配置自定义 Web 证书
您可以使用 OpenSSL 来配置
VMware Aria Operations
使用的身份验证证书。您必须先为 VMware Aria Operations
生成证书 PEM,然后在 VMware Aria Operations
中安装证书 PEM。通过 VMware Aria Operations
管理员用户界面应用的证书将仅用于安全连接,并向(外部)客户端提供用户界面。我们不会更新用于建立从 VMware Aria Operations
到 VMware Identity Manager
、vCenter Server
和 vRealize Log Insight
等其他服务的安全连接的 SSL 证书。 在上载自定义 Web 证书之前,先使集群脱机。
- 生成VMware Aria Operations使用的证书 PEM 文件。
- 运行此命令以生成密钥对:openssl genrsa -out key_filename.key 2048
- 运行此命令以使用密钥生成证书签发请求:openssl req -new -key key_filename.key -out certificate_request.csr
- 向您的证书颁发机构 (CA) 提交 CSR 文件以获取签署的证书。
- 从您的证书颁发机构下载证书并完成签发链(一个或多个证书)。采用 Base64 格式进行下载。
- 输入命令以创建一个包含所有证书和私钥的 PEM 文件。在此步骤中,示例证书为server_cert.cer且签发链为cacerts.cer。
.PEM 文件中 CA 证书的顺序:证书、私钥、中间证书和根证书。catserver_cert.cer key_filename.key cacerts.cer>multi_part.pem在 Windows 中替换证书类型。完成的 PEM 文件应类似于以下示例,其中“证书”部分的数量取决于签发链的长度:-----BEGIN CERTIFICATE----- (Your Primary SSL certificate: your_domain_name.crt) -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- (Your Private Key: your_domain_name.key) -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- (Your Intermediate certificate: DigiCertCA.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your Root certificate: TrustedRoot.crt) -----END CERTIFICATE----- - 在VMware Aria Operations中安装 PEM。
- 在 Web 浏览器中,导航到VMware Aria Operations管理界面。https://vrops-node-FQDN-or-ip-address/admin
- 使用管理员用户名和密码登录。
- 在右上角单击黄色的SSL 证书图标。
- 在SSL 证书窗口中,单击安装新证书。
- 单击浏览查找证书。
- 查找证书 .pem 文件,然后单击“打开”以在证书信息文本框中加载该文件。证书文件必须包含有效的专用密钥和证书链。
- 单击Install。