系統管理員可在管理代理程式憑證到期時加以取代,或使用憑證授權機構核發的憑證取代自我簽署的憑證。

開始之前

  • 移除記錄前,請複製 [節點識別碼] 資料行中的管理代理程式識別碼。將在建立及登錄新管理代理程式憑證時使用此識別碼。

  • 申請新憑證時,請確保以下列格式輸入新憑證之憑證主體欄位中的一般名稱 (CN) 屬性:

    VMware Management Agent 00000000-0000-0000-0000-000000000000

    使用字串 VMware 管理代理程式,後跟一個空格,然後是數值格式的管理代理程式的 GUID (如上所示)。

執行這項作業的原因和時機

每個 IaaS 主機執行其自己的管理代理程式。在每個要更新管理代理程式的 IaaS 節點上重複此程序。

程序

  1. 從 Windows 服務嵌入式管理單元停止管理代理程式服務。
    1. 在 Windows 機器上,按一下開始
    2. 在 Windows 的 [開始搜尋] 方塊中,輸入 services.msc,然後按 Enter。
    3. VMware vCloud Automation Center 管理代理程式 服務上按一下滑鼠右鍵,然後按一下停止以停止服務。
  2. 從機器移除目前的憑證。如需在 Windows Server 2008 R2 上管理憑證的相關資訊,請參閱 Microsoft 知識庫文章 (網址為 http://technet.microsoft.com/en-us/library/cc772354.aspx),或 Microsoft wiki 文章 (網址為 http://social.technet.microsoft.com/wiki/contents/articles/2167.how-to-use-the-certificates-console.aspx)。
    1. 輸入命令 mmc.exe,以開啟 Microsoft Management Console。
    2. 按下 Ctrl + M 以將嵌入式管理單元新增到主控台,或從 [檔案] 下拉式功能表中選取選項。
    3. 選取憑證,然後按一下新增
    4. 選取電腦帳戶,然後按下一步
    5. 選取本機電腦 (執行這個主控台的電腦):
    6. 按一下確定
    7. 展開主控台左側的憑證 (本機電腦)
    8. 展開個人並選取 [憑證] 資料夾。
    9. 選取目前管理代理程式憑證,然後按一下刪除
    10. 按一下以確認刪除動作。
  3. vRealize Automation 應用裝置 管理站台登錄管理代理程式憑證。
    1. 以管理員身分開啟命令提示字元,並導覽至已將管理代理程式安裝在 <vra-installation-dir>\Management Agent\Tools\Cafe 之機器上的 Cafe 目錄,通常是 C:\Program Files (x86)\VMware\vCAC\Management Agent\Tools\Cafe
    2. 輸入 Vcac-Config.exe RegisterNode 命令及選項,以一步完成登錄管理代理程式識別碼及憑證。包含您先前記錄的管理代理程式識別碼做為 -nd 選項的值。
      表格 1. Vcac-Config.exe RegisterNode 所需的選項和引數

      選項

      引數

      附註

      -vamih

      "vra-va-hostname.domain.name:5480"

      管理站台主機的 URL,包括連接埠規格。

      -cu

      "root"

      使用者名稱,必須是根使用者。

      -cp

      "password"

      引號中的字串是根使用者密碼。

      -hn

      "machine-hostname.domain.name"

      管理代理程式主機的機器名稱,包括網域資訊。

      此值必須符合 vRealize Automation 應用裝置 中目前節點向其登錄的主機名稱。可在以上為節點識別碼指定選項 1 時顯示,或在「VAMI - 分散式部署資訊」資料表中顯示。執行此命令時,如果值不同將傳回下列錯誤:[失敗: 無法新增重複的節點識別碼 00000000-0000-0000-0000-000000000000。]

      -nd

      "00000000-0000-0000-0000-000000000000"

      管理代理程式識別碼。

      -tp

      "0000000000000000000000000000000000000000

      管理主控台的 SSL 憑證的指紋。

      下列範例顯示命令格式:

      Vcac-Config.exe RegisterNode -v -vamih "vra-va-hostname.domain.name:5480" 
      -cu "root" -cp "password" -hn "machine-hostname.domain.name" 
      -nd "00000000-0000-0000-0000-000000000000" 
      -tp "0000000000000000000000000000000000000000" 

用於登錄管理代理程式憑證的命令

Vcac-Config.exe RegisterNode -v -vamih "vra-va.eng.mycompany:5480" -cu "root" -cp "secret" -hn "iaas.eng.mycompany" -nd "C816CFBX-4830-4FD2-8951-C17429CEA291" -tp "70928851D5B72B206E4B1CF9F6ED953EE1103DED"