如果管理站台服務的 SSL 憑證到期,或您已啟動自我簽署的憑證並且站台原則需要不同的憑證,您可以取代憑證。

執行這項作業的原因和時機

您可以重複使用連接埠 443 上由vRealize Automation服務使用的憑證,或使用其他憑證。如果您申請 CA 核發的新憑證來更新現有憑證,最佳做法是重複使用現有憑證中的一般名稱。

備註︰

vRealize Automation應用裝置使用 lighttpd 執行其自己的管理站台。您可以在連接埠 5480 上保護管理站台服務。

先決條件

  • 憑證必須採用 PEM 格式。

  • 憑證必須在一個檔案中依序包含下列兩項:

    1. RSA 私密金鑰

    2. 憑證鏈結

  • 無法加密私密金鑰。

  • 預設位置和檔案名稱為/opt/vmware/etc/lighttpd/server.pem

如需有關將憑證及私密金鑰從 Java 金鑰儲存區匯出至 PEM 檔案的詳細資訊,請參閱擷取憑證和私密金鑰

程序

  1. 使用應用裝置主控台或 SSH 進行登入。
  2. 備份目前的憑證檔案。
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. 透過將檔案 /opt/vmware/etc/lighttpd/server.pem 的內容取代為新憑證資訊,可將新憑證複製到您的應用裝置。
  4. 執行下列命令以重新啟動 lighttpd 伺服器。

    service vami-lighttp restart

  5. 執行以下命令以重新啟動 haproxy 服務。

    service haproxy restart

  6. 登入管理主控台並驗證憑證已取代。您可能需要重新啟動您的瀏覽器。

下一步

更新所有管理代理程式以辨識新憑證。

對於分散式部署,可以手動或自動更新管理代理程式。針對最小安裝,您必須手動更新代理程式。