系統管理員設定主機設定、產生 SSL 憑證正並提供 SSO 連線資訊,以將 vRealize Automation 應用裝置準備就緒以供使用。

執行這項作業的原因和時機

程序

  1. 使用完整網域名稱 (https://vra-va-hostname.domain.name:5480/) 導覽至 vRealize Automation 應用裝置 管理主控台。
  2. 持續略過憑證警告。
  3. 以您部署 vRealize Automation 應用裝置時指定的使用者名稱 root 及密碼登入。
  4. 選取 vRA 設定 > 主機設定

    選項

    動作

    自動解析

    選取自動解析,針對 vRealize Automation 應用裝置指定目前主機的名稱。

    更新主機

    針對新主機,選取更新主機。在主機名稱文字方塊中,輸入 vRealize Automation 應用裝置 的完整網域名稱 vra-hostname.domain.name

    針對使用負載平衡器的分散式部署,選取更新主機。在主機名稱文字方塊中,輸入負載平衡器伺服器的完整網域名稱 vra-hostname.domain.name

    備註︰

    每當您使用更新主機設定主機名稱時,請遵循此程序中稍後所述的內容進行 SSO 設定。

  5. 憑證動作功能表中選取憑證類型。

    如果您要使用 PEM 編碼憑證 (例如,針對分散式環境),請選取匯入

    您匯入的憑證必須受信任,此外還必須能夠透過使用主體別名 (SAN) 憑證,適用於所有 vRealize Automation 應用裝置 執行個體和任何負載平衡器。

    備註︰

    如果使用憑證鏈結,請按下列順序指定憑證:

    1. 中繼 CA 憑證簽署的用戶端/伺服器憑證

    2. 一或多個中繼憑證

    3. 根 CA 憑證

    選項

    動作

    保留現有

    保留目前的 SSL 組態不變。選取此選項以取消變更。

    產生憑證

    1. 一般名稱文字方塊中顯示的值就是頁面上半部顯示的主機名稱。如果有任何其他可用的 vRealize Automation 應用裝置執行個體,憑證的 SAN 屬性中也會包括其 FQDN。

    2. 組織文字方塊中,輸入您的組織名稱,例如公司名稱。

    3. 組織單位文字方塊中,輸入您的組織單位,例如部門名稱或位置。

    4. 國家/地區文字方塊中,輸入由兩個字母組成的 ISO 3166 國碼,例如 TW

    匯入

    1. 複製從 BEGIN PRIVATE KEY 到 END PRIVATE KEY 的憑證值 (含標頭和註腳),然後將它們貼到 RSA 私密金鑰文字方塊中。

    2. 複製從 BEGIN CERTIFICATE 到 END CERTIFICATE 的憑證值 (含標頭和註腳),然後將它們貼到憑證鏈結文字方塊中。如有多個憑證值,請為每個憑證各加入一個 BEGIN CERTIFICATE 標頭和 END CERTIFICATE 註腳。

      備註︰

      如果是鏈結憑證,可能有其他屬性可用。

    3. (選擇性) 如果您的憑證使用複雜密碼來加密憑證金鑰,請複製該複雜密碼並貼到複雜密碼文字方塊中。

  6. 按一下儲存設定以儲存主機資訊及 SSL 組態。
  7. 如果您的網路或負載平衡器要求,請將匯入的或新建立的憑證複製到虛擬應用裝置負載平衡器。

    您可能需要啟用根 SSH 存取以匯出憑證。

    1. 如果尚未登入,請以根使用者身分登入 vRealize Automation 應用裝置管理主控台。
    2. 按一下管理索引標籤。
    3. 按一下管理子功能表。
    4. 選取已啟用 SSH 服務核取方塊。

      取消選取該核取方塊可在完成時停用 SSH。

    5. 選取管理員 SSH 登入核取方塊。

      取消選取該核取方塊可在完成時停用 SSH。

    6. 按一下儲存設定
  8. 進行 SSO 設定。
  9. 按一下服務

    必須執行所有服務才可安裝授權或登入主控台。它們通常在大約 10 分鐘內啟動。

    備註︰

    您也可以登入應用裝置並執行 tail -f /var/log/vcac/catalina.out,以監控服務啟動。

  10. 輸入您的授權資訊。
    1. 按一下 vRA 設定 > 授權
    2. 按一下授權
    3. 輸入您在下載安裝檔案時下載的有效 vRealize Automation 授權金鑰,然後按一下提交金鑰
    備註︰

    如果您遇到連線錯誤,您的負載平衡器可能出現問題。檢查網路與負載平衡器的連線。

  11. 按一下訊息中心。隨即顯示您應用裝置的組態設定和訊息中心狀態。請勿變更這些設定。
  12. 按一下遙測索引標籤,選擇是否加入 VMware 客戶經驗改進計劃 (CEIP)。

    關於透過 CEIP 收集的資料以及 VMware 對資料的使用用途等詳細資訊,於 Trust & Assurance Center 說明,網址為 http://www.vmware.com/trustvmware/ceip.html

    • 選取加入 VMware 客戶經驗改進計劃即可參與此計劃。

    • 取消選取加入 VMware 客戶經驗改進計劃即可退出此計劃。

  13. 按一下儲存設定
  14. 確認您可以登入 vRealize Automation 主控台。
    1. 開啟瀏覽器並導覽至 https://vcac-hostname.domain.name/vcac/。

      如果您要使用負載平衡器,則主機名稱必須是負載平衡器的完整網域名稱。

    2. 如果出現提示,請略過憑證警告繼續進行。
    3. 以您設定 SSO 時指定的 administrator@vsphere.local 及密碼登入。

      主控台開啟,顯示管理索引標籤上的承租人頁面。名為 vsphere.local 的單一承租人會顯示在清單中。