vRealize Automation 應用裝置使用 lighttpd 執行其自己的管理站台。您可以取代管理站台服務的 SSL 憑證,如果憑證到期或您使用自我簽署的憑證且公司的安全性原則需要您使用其 SSL 憑證。您可以在連接埠 5480 上保護管理站台服務。

執行這項作業的原因和時機

您可以選擇安裝新憑證,或是重複使用 vRealize Automation 服務在連接埠 443 上使用的憑證。

當您申請新憑證以更新其他 CA 核發的憑證時,最佳做法是重複使用現有憑證的一般名稱。

先決條件

  • 新憑證必須採用 PEM 格式,私密金鑰無法加密。依預設,vRealize Automation 應用裝置管理站台 SSL 憑證與私密金鑰儲存在位於 /opt/vmware/etc/lighttpd/server.pem 的 PEM 檔案中。

    如需有關將憑證及私密金鑰從 Java 金鑰儲存區匯出至 PEM 檔案的資訊,請參閱擷取憑證和私密金鑰

程序

  1. 使用應用裝置主控台或 SSH 進行登入。
  2. 備份目前的憑證檔案。
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. 透過將檔案 /opt/vmware/etc/lighttpd/server.pem 的內容取代為新憑證資訊,可將新憑證複製到您的應用裝置。
  4. 執行下列命令以重新啟動 lighttpd 伺服器。

    service vami-lighttp restart

  5. 執行以下命令以重新啟動 haproxy 服務。

    service haproxy restart

  6. 登入管理主控台並驗證憑證已取代。您可能需要重新啟動您的瀏覽器。

結果

新的 vRealize Automation 應用裝置管理站台憑證已安裝。

下一步

更新所有管理代理程式以辨識新憑證。

對於分散式部署,可以手動或自動更新管理代理程式。針對最小安裝,您必須手動更新代理程式。