您可以取代管理站台服務的 SSL 憑證,如果憑證到期或您使用自我簽署的憑證且公司的安全性原則需要您使用其 SSL 憑證。您可以在連接埠 5480 上保護管理站台服務。

必要條件

  • 新憑證必須採用 PEM 格式,私密金鑰無法加密。依預設,vRealize Automation 應用裝置管理站台 SSL 憑證與私密金鑰儲存在位於 /opt/vmware/etc/lighttpd/server.pem 的 PEM 檔案中。

程序

  1. 使用應用裝置主控台或 SSH 進行登入。
  2. 備份目前的憑證檔案。 
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. 將新憑證複製到您的應用裝置,方法為將檔案 /opt/vmware/etc/lighttpd/server.pem 的內容取代為新憑證資訊。
  4. 執行下列命令以重新啟動 lighttpd 伺服器。
    service vami-lighttp restart
  5. 執行以下命令以重新啟動 haproxy 服務。

    service haproxy restart

  6. 登入管理主控台並驗證憑證已取代。您可能需要重新啟動您的瀏覽器。
    備註: 依預設, vRealize Log Insight 會在虛擬應用裝置上安裝自我簽署的 SSL 憑證。在建立環境的期間, vRealize Suite Lifecycle Manager 會為產品產生自訂憑證,但為 vRealize Log Insight 產生自訂憑證會失敗。如需詳細資訊,請參閱知識庫文章 55705