您可以為部署在 vRealize Suite Lifecycle Manager 中的產品產生新憑證。

必要條件

  • 無法匯入即將在 15 天內到期的憑證。
  • 若要管理已匯入環境的憑證,請在vRealize Suite Lifecycle Manager中新增憑證,並執行清單同步,以便憑證對應至匯入的 環境,在此之後,取代憑證和擴充精靈將會感知現有憑證。

程序

  1. 若要新增憑證,請導覽至 Lifecycle Manager > Locker(Locker)
  2. 您可以選取產生憑證或匯入憑證。
    選項 說明
    產生
    1. 輸入所需的文字方塊。
    2. 選取金鑰的長度。
    3. 輸入有效的伺服器網域/主機名稱。您也可以包含萬用字元憑證。例如,您可以輸入 *.sql.local。
    4. 輸入 FQDN(FQDN)IP 位址(IP Address)
    5. 按一下產生(Generate)
    匯入憑證
    1. 輸入有效的憑證名稱。
    2. 在複雜密碼文字方塊中,輸入 <Cert-Password> (如果適用)。
    3. 按一下流覽檔案(Browse File)並流覽至已儲存的 PEM 檔案。
    4. 上傳 PEM 檔案時,私密金鑰和憑證鏈結詳細資料會自動填入。
    5. 手動輸入私密金鑰和憑證鏈結詳細資料。
    6. 按一下匯入(Import)
    PEM 檔案的需求如下:
    • 憑證鏈結和金鑰必須位於同一個檔案中。
    • 匯入的 PEM 檔案可以有 2048 位金鑰或 4096 位金鑰。
    • 如果 PEM 檔案憑證已加密,則將憑證匯入vRealize Suite Lifecycle Manager時必須提供複雜密碼。
    產生 CSR
    1. 輸入所需的文字方塊。
    2. 選取金鑰的長度。
    3. 輸入有效的網域名稱。您也可以包含萬用字元憑證。例如,您可以輸入 *.sql.local。
    4. 輸入要在其中指派憑證的 IP 位址。
    備註: 產生 CSR 會下載 PEM 檔案。此檔案可以帶入憑證授權單位機構進行簽署,並且可以做為受信任的憑證。下載的 PEM 檔案將具有私密金鑰和憑證要求鏈結。您必須謹慎行事,僅共用 PEM 檔案的 CSR 部分,而非憑證簽署金鑰。
  3. 按一下產生(Generate)
  4. 您可以按一下 清單中的憑證,以檢視詳細資料及其與其產品相關聯的環境。
  5. 若要下載或取代憑證,請按一下憑證上的垂直省略號。

結果

vRealize Suite Lifecycle Manager為使用者提供的特定網域產生新憑證。