如果要讓 vRealize Suite Lifecycle Manager 使用自訂憑證而非預設的自我簽署憑證,就要取代 vRealize Suite Lifecycle Manager 憑證。
必要條件
- X509 PEM base-64 編碼憑證和私密金鑰。請確定私密金鑰未加密。
- 能透過 SSH 存取 vRealize Suite Lifecycle Manager 的虛擬機器,其上已安裝 PuTTY 之類的軟體和 WinSCP 之類的 SCP 軟體。
程序
- 將憑證重新命名為 server.crt,並將私密金鑰重新命名為 server.key。
- 以 root 使用者身分開啟 Secure Shell 連線 vRealize Suite Lifecycle Manager 應用裝置。
- 將憑證檔案
server.crt
和server.key
複製到/opt/vmware/vlcm/cert
資料夾中。您可以使用 SCP 軟體,像是 Windows 上的 WinSCP。請務必先備份原始檔案,然後才複製。 - 複製憑證後,重新啟動 vRealize Suite Lifecycle Manager Proxy 服務以更新應用裝置憑證。
- 在 SSH 工作階段中執行下列命令以重新啟動系統服務:
systemctl restart nginx
。 - 在 SSH 工作階段中執行下列命令以檢查系統服務的狀態:
systemctl status nginx
。
- 在 SSH 工作階段中執行下列命令以重新啟動系統服務:
- 重新啟動服務後,請確認應用裝置上的憑證已更新:開啟瀏覽器並移至 https://<lcm-server-host>。
- 確認您在瀏覽器中看到新憑證。