系統管理員可以更新或取代 vRealize Automation 元件的憑證。

vRealize Automation 包含三個主要元件,這些元件使用 SSL 憑證以利彼此之間能夠安全通訊。這些元件如下:

  • vRealize Automation 應用裝置

  • IaaS 網站元件

  • IaaS Manager Service 元件

此外,您的部署中可能還會有用於 vRealize Automation 應用裝置 管理站台的憑證。再來,每個 IaaS 機器都各執行一個管理代理程式,而這些代理程式都各使用一個憑證。

通常,產品安裝期間會產生自我簽署的憑證並套用到這些元件。您需要取代憑證的原因,可能像是需要從自我簽署的憑證切換到憑證授權機構所提供的憑證,或是憑證到期。當您取代 vRealize Automation 元件的憑證時,對於其他 vRealize Automation 元件的信任關係會自動更新。

例如,如果分散式系統中有 vRealize Automation 應用裝置 的多個執行個體,而您更新其中一個 vRealize Automation 應用裝置 的憑證,則所有其他相關憑證都會自動更新。

備註︰

vRealize Automation 支援 SHA2 憑證。系統產生的自我簽署的憑證是使用具有 RSA 加密的 SHA-256。基於作業系統或瀏覽器需求,您可能需要更新為 SHA2 憑證。

vRealize Automation 應用裝置管理主控台提供三個選項來更新或取代用於現有部署的憑證:

  • 產生憑證 - 使用此選項可讓系統產生自我簽署的憑證。

  • 匯入憑證 - 如果您有想要使用的憑證,請使用此選項。

  • 提供憑證指紋 - 如果您想要提供憑證指紋,以使用已部署於 IaaS 伺服器上憑證存放區中的憑證,請使用此選項。使用此選項不會將憑證從虛擬應用裝置傳輸到 IaaS 伺服器。它能讓使用者部署 IaaS 伺服器上的現有憑證,而不需在 vRealize Automation 管理主控台中加以上傳。

您也可以選取保留現有選項,以保留現有憑證。

用於 vRealize Automation 應用裝置 管理站台的憑證並沒有登錄需求。

有一種例外狀況,對此清單中後面的元件所做的變更不會影響之前的元件。例外狀況是,IaaS 元件的已更新憑證必須向 vRealize Automation 應用裝置 登錄。

備註︰

如果憑證使用複雜密碼進行加密,並且在虛擬應用裝置上取代憑證時未輸入此複雜密碼,則憑證取代會失敗並顯示訊息「Unable to load private key」。

如需憑證疑難排解、可支援性及信任需求的相關重要資訊,請參閱 VMware 知識庫文章,網址為 http://kb.vmware.com/kb/2106583