如果您更新或變更 vRealize Automation 應用裝置或 IaaS 憑證,必須更新 vRealize Orchestrator 以信任新憑證或更新的憑證。

執行這項作業的原因和時機

此程序適用於使用內嵌式 vRealize Orchestrator執行個體的所有vRealize Automation 部署。如果您使用外部 vRealize Orchestrator執行個體,請參閱更新外部 vRealize Orchestrator 以信任 vRealize Automation 憑證

備註︰

此程序會將承租人和群組驗證重設回預設設定。如果您已自訂驗證組態,請記下您的變更,以在完成此程序後重新設定驗證。

請參閱 vRealize Orchestrator說明文件,以取得更新和取代 vRealize Orchestrator 憑證的相關資訊。

如果您在未完成此程序的情況下取代或更新 vRealize Automation憑證,vRealize Orchestrator 控制中心可能無法存取,並且 vco-server 和 vco-configurator 記錄檔中可能會出現錯誤。

如果 vRealize Orchestrator設定為針對vRealize Automation 以外的承租人和群組進行驗證,也可能會發生更新憑證問題。請參閱https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2147612

程序

  1. 停止 vRealize Orchestrator伺服器和控制中心服務。
    service vco-server stop
    service vco-configurator stop
  2. 透過執行下列命令重設 vRealize Orchestrator驗證提供者。
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh reset-authentication
    ls -l /etc/vco/app-server/
    mv /etc/vco/app-server/vco-registration-id /etc/vco/app-server/vco-registration-id.old
    vcac-vami vco-service-reconfigure
  3. 透過下列命令,使用位於 /var/lib/vco/tools/configuration-cli/bin 的命令列介面公用程式檢查 vRealize Orchestrator 信任存放區的受信任的憑證:
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh list-trust
    • 檢查具有下列別名的憑證:vco.cafe.component-registry.ssl.certificate。這應當是 vRealize Orchestrator執行個體用做驗證提供者的 vRealize Automation 憑證。

    • 此憑證必須符合新設定的vRealize Automation憑證。如果不相符,可進行如下變更

      1. vRealize Automation簽署的應用裝置憑證 PEM 檔案複製到應用裝置上的 /tmp 資料夾。

      2. 執行下列命令新增適當的憑證路徑:

        ./vro-configure.sh trust --registry-certificate path-to-the-certificate-file-in-PEM-format

        請參閱下列範例命令:

        /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --registry-certificate /tmp/certs/vra.pem

  4. 您可能需要執行下列命令來信任憑證:
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --uri https://vra.domain.com
    
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --registry-certificate --uri https://vra.domain.com
  5. 使用下列命令確保 vRealize Automation憑證現已插入 vRealize Orchestrator 信任存放區:
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh list-trust
  6. 啟動 vRealize Orchestrator伺服器和控制中心服務。
    service vco-server start
    service vco-configurator start