部署後,您可以取代 vRealize Business for Cloud SSL 憑證。您可以從自我簽署的憑證變更為憑證授權單位 (CA) 簽署的憑證。您可以匯入憑證私密金鑰及 CA 核發的憑證。

先決條件

若要還原舊金鑰儲存區,請從 /usr/local/tcserver/vfabric-tc-server-standard/sharedconf/ssl.keystrore 備份現有金鑰儲存區。

程序

  1. 登入 vRealize Business for Cloud Web 主控台,網址為:https://vRealize_Business_for_Cloud_IP_address:5480。
  2. vRealize Automation 解除登錄 vRealize Business for Cloud
  3. 管理索引標籤上,選取 SSL
  4. 選擇模式功能表中選取憑證類型。如果正在使用 PEM 編碼憑證,請選取匯入 PEM 編碼憑證
    備註︰

    不建議在生產環境中使用自我簽署的憑證。

    選項

    動作

    產生自我簽署的憑證

    1. 在 [一般名稱] 文字方塊中為憑證輸入一般名稱。您可以使用虛擬應用裝置的完整網域名稱 (hostname.domain.name) 或萬用字元 (例如 *.mycompany.com)。請勿接受預設值,除非它與虛擬應用裝置的主機名稱相符。

    2. 在 [組織] 文字方塊中輸入您的組織名稱,例如您的公司名稱。

    3. 在 [組織單位] 文字方塊中輸入您的組織單位,例如您的部門名稱或位置。

    4. 在 [國碼] 文字方塊中輸入兩個字母形式的 ISO 3166 國碼,例如 US。

    匯入 PEM 編碼憑證

    1. 將憑證值從 BEGIN PRIVATE KEY 複製到 END PRIVATE KEY (包括標頭和註腳),然後將其貼到 [RSA 私密金鑰] 文字方塊中。

    2. 將憑證值從 BEGIN CERTIFICATE 複製到 END CERTIFICATE (包括標頭和註腳),然後將其貼到 [憑證 (.pem)] 文字方塊中。

    3. 如果您的憑證有私密金鑰複雜密碼,請將其複製並貼到相應的文字方塊中,以加密您即將匯入之憑證的私密金鑰。

  5. 按一下取代憑證
  6. vRealize Automation 登錄 vRealize Business for Cloud