部署後,您可以取代 vRealize Business for Cloud SSL 憑證。您可以從自我簽署的憑證變更為憑證授權單位 (CA) 簽署的憑證。您可以匯入憑證私密金鑰及 CA 核發的憑證。
必要條件
若要還原舊金鑰儲存區,請從 /usr/local/tcserver/vfabric-tc-server-standard/sharedconf/ssl.keystore 備份現有金鑰儲存區。
程序
- 登入 vRealize Business for Cloud Web 主控台,網址為:https://vRealize_Business_for_Cloud_IP_address:5480。
- 從 vRealize Automation 或 VMware Identity Manager 解除登錄 vRealize Business for Cloud。
- 在管理索引標籤上,選取 SSL。
- 從選擇模式功能表中選取憑證類型。如果正在使用 PEM 編碼憑證,請選取匯入 PEM 編碼憑證。
備註: 不建議在生產環境中使用自我簽署的憑證。
選項 |
動作 |
產生自我簽署的憑證 |
- 在 [一般名稱] 文字方塊中為憑證輸入一般名稱。您可以使用虛擬應用裝置的完整網域名稱 (hostname.domain.name) 或萬用字元 (例如 *.mycompany.com)。請勿接受預設值,除非它與虛擬應用裝置的主機名稱相符。
- 在 [組織] 文字方塊中輸入您的組織名稱,例如您的公司名稱。
- 在 [組織單位] 文字方塊中輸入您的組織單位,例如您的部門名稱或位置。
- 在 [國碼] 文字方塊中輸入兩個字母形式的 ISO 3166 國碼,例如 US。
|
匯入 PEM 編碼憑證 |
若要匯入憑證,請確認您的憑證符合下列需求:
- 金鑰大小:2048
- 演算法:RSA
- 憑證中提供的辨別名稱必須可透過網路進行連線。
- 將憑證值從 BEGIN PRIVATE KEY 複製到 END PRIVATE KEY (包括標頭和註腳),然後將其貼到 [RSA 私密金鑰] 文字方塊中。
- 將憑證值從 BEGIN CERTIFICATE 複製到 END CERTIFICATE (包括標頭和註腳),然後將其貼到 [憑證 (.pem)] 文字方塊中。
- (選擇性) 如果您的憑證有私密金鑰複雜密碼,請將其複製並貼到相應的文字方塊中,以加密您即將匯入之憑證的私密金鑰。
|
- 按一下取代憑證。
- 向 vRealize Automation 或 VMware Identity Manager 重新登錄 vRealize Business for Cloud。
備註: 如果使用
VMware Identity Manager,則必須透過執行
monit start itbm-data-collector
命令手動重新啟動資料收集服務。