系統管理員可以使用憑證授權機構核發的受信任憑證,更新或取代自我簽署的憑證。只要滿足信任需求,您可以使用主體別名 (SAN) 憑證、萬用字元憑證或任何其他適用於您環境的多用途憑證方法。

執行這項作業的原因和時機

更新或取代 vRealize Automation 應用裝置憑證時,會自動重新初始化對其他相關元件的信任。如需有關更新憑證的詳細資訊,請參閱更新 vRealize Automation 憑證

程序

  1. 開啟網頁瀏覽器並進入 vRealize Automation 應用裝置 管理介面 URL。
  2. 以您在部署 vRealize Automation 應用裝置 時指定的使用者名稱 root 及密碼登入。
  3. 選取 vRA 設定 > 主機設定
  4. 憑證動作功能表中選取憑證類型。

    如果您要使用 PEM 編碼憑證 (例如,針對分散式環境),請選取匯入

    您匯入的憑證必須受信任,此外還必須能夠透過使用主體別名 (SAN) 憑證,適用於所有 vRealize Automation 應用裝置 執行個體和任何負載平衡器。

    備註︰

    如果使用憑證鏈結,請按下列順序指定憑證:

    1. 中繼 CA 憑證簽署的用戶端/伺服器憑證

    2. 一或多個中繼憑證

    3. 根 CA 憑證

    選項

    動作

    保留現有

    保留目前的 SSL 組態不變。選取此選項以取消變更。

    產生憑證

    1. 一般名稱文字方塊中顯示的值就是頁面上半部顯示的主機名稱。如果有任何其他可用的 vRealize Automation 應用裝置執行個體,憑證的 SAN 屬性中也會包括其 FQDN。

    2. 組織文字方塊中,輸入您的組織名稱,例如公司名稱。

    3. 組織單位文字方塊中,輸入您的組織單位,例如部門名稱或位置。

    4. 國家/地區文字方塊中,輸入由兩個字母組成的 ISO 3166 國碼,例如 TW

    匯入

    1. 複製從 BEGIN PRIVATE KEY 到 END PRIVATE KEY 的憑證值 (含標頭和註腳),然後將它們貼到 RSA 私密金鑰文字方塊中。

    2. 複製從 BEGIN CERTIFICATE 到 END CERTIFICATE 的憑證值 (含標頭和註腳),然後將它們貼到憑證鏈結文字方塊中。如有多個憑證值,請為每個憑證各加入一個 BEGIN CERTIFICATE 標頭和 END CERTIFICATE 註腳。

      備註︰

      如果是鏈結憑證,可能有其他屬性可用。

    3. (選擇性) 如果您的憑證使用複雜密碼來加密憑證金鑰,請複製該複雜密碼並貼到複雜密碼文字方塊中。

  5. 按一下儲存設定

    幾分鐘後,頁面上會出現所有 vRealize Automation 應用裝置適用執行個體的憑證詳細資料。

  6. 如果您的網路或負載平衡器要求,請將匯入的或新建立的憑證複製到虛擬應用裝置負載平衡器。

    您可能需要啟用根 SSH 存取以匯出憑證。

    1. 如果尚未登入,請以根使用者身分登入 vRealize Automation 應用裝置管理主控台。
    2. 按一下管理索引標籤。
    3. 按一下管理子功能表。
    4. 選取已啟用 SSH 服務核取方塊。

      取消選取該核取方塊可在完成時停用 SSH。

    5. 選取管理員 SSH 登入核取方塊。

      取消選取該核取方塊可在完成時停用 SSH。

    6. 按一下儲存設定
  7. 確認您可以登入 vRealize Automation 主控台。
    1. 開啟瀏覽器並導覽至 https://vcac-hostname.domain.name/vcac/。

      如果您要使用負載平衡器,則主機名稱必須是負載平衡器的完整網域名稱。

    2. 如果出現提示,請略過憑證警告繼續進行。
    3. 以您設定身分識別目錄管理時指定的 administrator@vsphere.local 及密碼登入。

      主控台開啟,顯示管理索引標籤上的承租人頁面。名為 vsphere.local 的單一承租人會顯示在清單中。

  8. 如果您正在使用負載平衡器,請設定並啟用任何適用的健全狀況檢查。

結果

憑證已更新。