Broker Agent 預設使用自我簽署憑證,以透過Horizon 介面卡進行驗證。您可以將此自我簽署憑證取代為由有效憑證授權機構簽署的憑證。

必要條件

  • 從執行介面卡執行個體之 vRealize Operations Manager節點上的 msgclient.properties 檔案取得金鑰儲存區密碼。
  • 逐漸熟悉 Java keytool 公用程式。如需相關說明文件,請造訪 Oracle 說明中心
  • keytool 公用程式新增至安裝 Broker Agent 之主機上的系統路徑。

程序

  1. 登入安裝 Broker Agent 的 Horizon Connection Server主機,然後開啟 C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf 目錄。
  2. 執行具有 -genkeypair選項的 keytool 公用程式,以產生 Broker Agent 的新自我簽署憑證。
    因為預設的自我簽署憑證會核發至 VMware,所以在申請簽署的憑證之前,必須產生一個新的自我簽署憑證。簽署的憑證必須核發至您的組織。 
    keytool -genkeypair -alias v4v-brokeragent -dname dn-of-org -keystore v4v-brokeragent.jks
    dn-of-org 是憑證核發到的組織的辨別名稱,例如,「OU=Management Platform, O=VMware\, Inc., C=US」。
  3. 執行具有 -certreq選項的 keytool 公用程式,以產生憑證簽署要求。 
    keytool -certreq -alias v4v-brokeragent -file cert-request-file -keystore v4v-brokeragent.jks
  4. 將憑證簽署申請上傳到憑證授權機構,並申請簽署的憑證。
    如果憑證授權機構需要憑證私密金鑰的密碼,請使用針對憑證存放區設定的密碼。
  5. 在憑證授權機構傳回簽署的憑證後,將憑證檔案複製到 C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf 目錄。
  6. 執行具有 -import選項的 keytool 公用程式,來匯入新憑證。 
    keytool -import -alias v4v-brokeragent -file new-certificate-filename -keystore v4v-brokeragent.jks
  7. 再次執行具有 -import選項的 keytool 公用程式,來匯入憑證授權機構的根憑證。 
    keytool -import -alias alias-name -file root-cert-name -keystore v4v-truststore.jks -trustcacerts
  8. 重新啟動 Broker Agent 服務。
    1. 選取啟動 > VMware > vRealize Operations for Horizon Broker Agent 設定
    2. 下一步,直到顯示 Broker Agent 服務頁面,然後按一下重新啟動
    Broker Agent 現在使用已匯入的簽署憑證。
  9. 再次配對 Broker Agent 與介面卡執行個體。
    1. 按一下上一步,直到顯示配對介面卡頁面。
    2. 確認連接埠和伺服器金鑰,然後按一下配對
    3. 下一步,直到顯示即將完成頁面,然後按一下完成