系統管理員可以使用憑證授權機構核發的受信任憑證,更新或取代自我簽署的憑證。只要滿足信任需求,您可以使用主體別名 (SAN) 憑證、萬用字元憑證或任何其他適用於您環境的多用途憑證方法。
執行這項作業的原因和時機
更新或取代 vRealize Automation 應用裝置憑證時,會自動重新初始化對其他相關元件的信任。如需有關更新憑證的詳細資訊,請參閱更新 vRealize Automation 憑證。
程序
- 開啟網頁瀏覽器並進入 vRealize Automation 應用裝置 管理介面 URL。
- 以您在部署 vRealize Automation 應用裝置 時指定的使用者名稱 root 及密碼登入。
- 選取 。
- 從憑證動作功能表中選取憑證類型。
如果您要使用 PEM 編碼憑證 (例如,針對分散式環境),請選取匯入。
您匯入的憑證必須受信任,此外還必須能夠透過使用主體別名 (SAN) 憑證,適用於所有 vRealize Automation 應用裝置 執行個體和任何負載平衡器。
備註︰
如果使用憑證鏈結,請按下列順序指定憑證:
中繼 CA 憑證簽署的用戶端/伺服器憑證
一或多個中繼憑證
根 CA 憑證
選項 |
動作 |
保留現有 |
保留目前的 SSL 組態不變。選取此選項以取消變更。 |
產生憑證 |
一般名稱文字方塊中顯示的值就是頁面上半部顯示的主機名稱。如果有任何其他可用的 vRealize Automation 應用裝置執行個體,憑證的 SAN 屬性中也會包括其 FQDN。
在組織文字方塊中,輸入您的組織名稱,例如公司名稱。
在組織單位文字方塊中,輸入您的組織單位,例如部門名稱或位置。
在國家/地區文字方塊中,輸入由兩個字母組成的 ISO 3166 國碼,例如 TW。
|
匯入 |
複製從 BEGIN PRIVATE KEY 到 END PRIVATE KEY 的憑證值 (含標頭和註腳),然後將它們貼到 RSA 私密金鑰文字方塊中。
複製從 BEGIN CERTIFICATE 到 END CERTIFICATE 的憑證值 (含標頭和註腳),然後將它們貼到憑證鏈結文字方塊中。如有多個憑證值,請為每個憑證各加入一個 BEGIN CERTIFICATE 標頭和 END CERTIFICATE 註腳。
(選擇性) 如果您的憑證使用複雜密碼來加密憑證金鑰,請複製該複雜密碼並貼到複雜密碼文字方塊中。
|
- 按一下儲存設定。
幾分鐘後,頁面上會出現所有 vRealize Automation 應用裝置適用執行個體的憑證詳細資料。
- 如果您的網路或負載平衡器要求,請將匯入的或新建立的憑證複製到虛擬應用裝置負載平衡器。
- 如果尚未登入,請以根使用者身分登入 vRealize Automation 應用裝置管理主控台。
- 按一下管理索引標籤。
- 按一下管理子功能表。
- 選取已啟用 SSH 服務核取方塊。
- 選取管理員 SSH 登入核取方塊。
- 按一下儲存設定。
- 確認您可以登入 vRealize Automation 主控台。
- 開啟瀏覽器並導覽至 https://vcac-hostname.domain.name/vcac/。
如果您要使用負載平衡器,則主機名稱必須是負載平衡器的完整網域名稱。
- 如果出現提示,請略過憑證警告繼續進行。
- 以您設定身分識別目錄管理時指定的 administrator@vsphere.local 及密碼登入。
主控台開啟,顯示管理索引標籤上的承租人頁面。名為 vsphere.local 的單一承租人會顯示在清單中。
- 如果您正在使用負載平衡器,請設定並啟用任何適用的健全狀況檢查。