系統管理員可以更新或取代 vRealize Automation 元件的憑證。

vRealize Automation 包含三個主要元件,這些元件使用 SSL 憑證以利彼此之間能夠安全通訊。這些元件如下:

  • vRealize Automation 應用裝置

  • IaaS 網站元件

  • IaaS Manager Service 元件

此外,您的部署中可能還會有用於 vRealize Automation 應用裝置 管理站台的憑證。再來,每個 IaaS 機器都各執行一個管理代理程式,而這些代理程式都各使用一個憑證。

有一種例外狀況,對此清單中後面的元件所做的變更不會影響之前的元件。例外狀況是,IaaS 元件的已更新憑證必須向 vRealize Automation 應用裝置登錄。

通常,產品安裝期間會產生自我簽署的憑證並套用到這些元件。您需要取代憑證的原因,可能像是需要從自我簽署的憑證切換到憑證授權機構所提供的憑證,或是憑證到期。當您取代 vRealize Automation 元件的憑證時,對於其他 vRealize Automation 元件的信任關係會自動更新。

例如,如果分散式系統中有 vRealize Automation 應用裝置 的多個執行個體,而您更新其中一個 vRealize Automation 應用裝置 的憑證,則所有其他相關憑證都會自動更新。

備註︰

vRealize Automation 支援 SHA2 憑證。系統產生的自我簽署的憑證是使用具有 RSA 加密的 SHA-256。基於作業系統或瀏覽器需求,您可能需要更新為 SHA2 憑證。

vRealize Automation 虛擬應用裝置管理主控台提供三個選項來更新或取代用於現有部署的憑證:

  • 產生憑證 - 使用此選項可讓系統產生自我簽署的憑證。

  • 匯入憑證 - 如果您有想要使用的憑證,請使用此選項。

  • 提供憑證指紋 - 如果您想要提供憑證指紋,以使用已部署於 IaaS 伺服器上憑證存放區中的憑證,請使用此選項。使用此選項不會將憑證從虛擬應用裝置傳輸到 IaaS 伺服器。它能讓使用者部署 IaaS 伺服器上的現有憑證,而不需在 vRealize Automation 管理主控台中加以上傳。

您也可以選取保留現有選項,以保留現有憑證。

備註︰

在叢集部署中,您必須從主節點上的虛擬應用裝置管理介面起始憑證變更。

用於 vRealize Automation 應用裝置管理站台的憑證並沒有登錄需求。

備註︰

如果憑證使用複雜密碼進行加密,並且在虛擬應用裝置上取代憑證時未輸入此複雜密碼,則憑證取代會失敗並顯示訊息「Unable to load private key」。

vRealize Automation 部署相關聯的 vRealize Orchestrator 元件具有其自己的憑證,並且它也必須信任 vRealize Automation 憑證。依預設,vRealize Orchestrator 元件內嵌於 vRealize Automation,但您可以選擇使用外部 vRealize Orchestrator。在任一情況下,請參閱 vRealize Orchestrator 說明文件,以取得更新 vRealize Orchestrator 憑證的相關資訊。如果您更新或取代 vRealize Automation 憑證,您必須更新 vRealize Orchestrator 以信任新憑證。

備註︰

如果您使用位於負載平衡器後方的多節點 vRealize Orchestrator 部署,則所有 vRealize Orchestrator 節點必須使用相同的憑證。

如需憑證疑難排解、可支援性及信任需求的相關重要資訊,請參閱 VMware 知識庫文章,網址為 http://kb.vmware.com/kb/2106583