部署後,您可以取代 vRealize Business for Cloud SSL 憑證。您可以從自我簽署的憑證變更為憑證授權單位 (CA) 簽署的憑證。您可以匯入憑證私密金鑰及 CA 核發的憑證。

必要條件

若要還原舊金鑰儲存區,請從 /usr/local/tcserver/vfabric-tc-server-standard/sharedconf/ssl.keystore 備份現有金鑰儲存區。

程序

  1. 登入 vRealize Business for Cloud Web 主控台,網址為:https://vRealize_Business_for_Cloud_IP_address:5480。
  2. vRealize AutomationVMware Identity Manager 解除登錄 vRealize Business for Cloud
  3. 管理索引標籤上,選取 SSL
  4. 選擇模式功能表中選取憑證類型。如果正在使用 PEM 編碼憑證,請選取匯入 PEM 編碼憑證
    備註: 不建議在生產環境中使用自我簽署的憑證。
    選項 動作
    產生自我簽署的憑證
    1. 在 [一般名稱] 文字方塊中為憑證輸入一般名稱。您可以使用虛擬應用裝置的完整網域名稱 (hostname.domain.name) 或萬用字元 (例如 *.mycompany.com)。請勿接受預設值,除非它與虛擬應用裝置的主機名稱相符。
    2. 在 [組織] 文字方塊中輸入您的組織名稱,例如您的公司名稱。
    3. 在 [組織單位] 文字方塊中輸入您的組織單位,例如您的部門名稱或位置。
    4. 在 [國碼] 文字方塊中輸入兩個字母形式的 ISO 3166 國碼,例如 US。
    匯入 PEM 編碼憑證
    若要匯入憑證,請確認您的憑證符合下列需求:
    • 金鑰大小:2048
    • 演算法:RSA
    • 憑證中提供的辨別名稱必須可透過網路進行連線。
    1. 將憑證值從 BEGIN PRIVATE KEY 複製到 END PRIVATE KEY (包括標頭和註腳),然後將其貼到 [RSA 私密金鑰] 文字方塊中。
    2. 將憑證值從 BEGIN CERTIFICATE 複製到 END CERTIFICATE (包括標頭和註腳),然後將其貼到 [憑證 (.pem)] 文字方塊中。
    3. (選擇性) 如果您的憑證有私密金鑰複雜密碼,請將其複製並貼到相應的文字方塊中,以加密您即將匯入之憑證的私密金鑰。
  5. 按一下取代憑證
  6. vRealize AutomationVMware Identity Manager 重新登錄 vRealize Business for Cloud
    備註: 如果使用 VMware Identity Manager,則必須透過執行 monit start itbm-data-collector 命令手動重新啟動資料收集服務。