您可以使用 OpenSSL 設定驗證憑證,以搭配使用 vRealize Operations Manager。您必須先為 vRealize Operations Manager 產生憑證 PEM,然後在 vRealize Operations Manager 中安裝憑證 PEM。透過 vRealize Operations Manager 管理 UI 套用的憑證僅可用於將使用者介面與 (外部) 用戶端進行安全連線和處理。我們不會更新用於建立從 vRealize Operations Manager 到其他服務 (例如 VMware Identity Manager、vCenter Server 和 vRealize Log Insight) 之安全連線的 SSL 憑證。
程序
- 產生憑證 PEM 檔案,以搭配使用 vRealize Operations Manager。
- 要產生金鑰組,請執行此指令:
openssl genrsa -out key_filename.key 2048
- 要使用金鑰產生憑證簽署要求,請執行此指令:
openssl req -new -key key_filename.key -out certificate_request.csr
- 提交 CSR 檔案至您的憑證授權機構 (CA) 以取得簽署的憑證。
- 從您的憑證授權機構,下載憑證和完整的核發鏈結 (一或多個憑證)。以 Base64 格式下載。
- 輸入指令以建立包含所有憑證和私密金鑰的單一 PEM 檔案。在此步驟中,範例憑證為 server_cert.cer,核發鏈結為 cacerts.cer。
備註: 在 .PEM 檔案中 CA 憑證的順序:憑證、私密金鑰、中繼憑證和根憑證。
cat server_cert.cer key_filename.key cacerts.cer > multi_part.pem
在 Windows 中以類型取代 cat。
完成的 PEM 檔案外觀會與下列範例類似,其中憑證區段數目取決於核發鏈結的長度:
-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
(Your Private Key: your_domain_name.key)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: DigiCertCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: TrustedRoot.crt)
-----END CERTIFICATE-----
- 在 vRealize Operations Manager 中安裝 PEM。
- 在網頁瀏覽器中,導覽到 vRealize Operations Manager 管理介面。
https://vrops-node-FQDN-or-ip-address/admin
- 使用 Admin 使用者名稱和密碼登入。
- 按一下右上方的黃色 SSL 憑證圖示。
- 在 SSL 憑證視窗中,按一下安裝新憑證。
- 按一下瀏覽憑證。
- 找到憑證 .pem 檔案,然後按一下 [開啟],在憑證資訊文字方塊中載入檔案。憑證檔案必須包含有效的私密金鑰和有效的憑證鏈結。
- 按一下安裝。