如果要讓 vRealize Suite Lifecycle Manager 使用自訂憑證而非預設的自我簽署憑證,就要取代 vRealize Suite Lifecycle Manager 憑證。

必要條件

  • X509 PEM base-64 編碼憑證和私密金鑰。請確定私密金鑰未加密。
  • 能透過 SSH 存取 vRealize Suite Lifecycle Manager 的虛擬機器,其上已安裝 PuTTY 之類的軟體和 WinSCP 之類的 SCP 軟體。

程序

  1. 將憑證重新命名為 server.crt,並將私密金鑰重新命名為 server.key。
  2. 以 root 使用者身分開啟 Secure Shell 連線 vRealize Suite Lifecycle Manager 應用裝置。
  3. 將憑證檔案 server.crtserver.key 複製到 /opt/vmware/vlcm/cert 資料夾中。您可以使用 SCP 軟體,像是 Windows 上的 WinSCP。請務必先備份原始檔案,然後才複製。
  4. 複製憑證後,重新啟動 vRealize Suite Lifecycle Manager Proxy 服務以更新應用裝置憑證。
    1. 在 SSH 工作階段中執行下列命令以重新啟動系統服務:systemctl restart nginx
    2. 在 SSH 工作階段中執行下列命令以檢查系統服務的狀態:systemctl status nginx
  5. 重新啟動服務後,請確認應用裝置上的憑證已更新:開啟瀏覽器並移至 https://<lcm-server-host>。
  6. 確認您在瀏覽器中看到新憑證。