Замена самоподписанных сертификатов для VAMI в vCAC/vRA

При замене самоподписанных сертификатов в VMware vCAC/vRA вы заметите, что новые сертификаты используются только для защиты подключений между приложениями и веб-порталом vCAC/vRA. Но при заходе на сами апплаенсы через VAMI по порту 5480, вы увидите, что все-равно испольтзуется самоподписанный сертификат.

ssl_error

Для тех, кто хочет иметь нормальные сертификаты для VAMI есть выход. Сертификаты можно заменить через консоль. Ниже инструкция.

Зайдите на консоль VMware Identity Appliance и выполните следующие команды:

  1. Скопируйте rui.pem (certificate pem file) в папку /tmp
  2. ls -l /opt/vmware/etc/lighttpd/server.pem и запишите себе метку времени для server.pem
  3. cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem.bak
  4. cp /tmp/rui.pem /opt/vmware/etc/lighttpd/server.pem
  5. ls -l /opt/vmware/etc/lighttpd/server.pem после чего убедитесть, что файл server.pem был обновлен
  6. service vami-lighttp restart

Зайдите на консоль vCAC Appliance

  1. ls -l /opt/vmware/etc/lighttpd/server.pem и запишите себе метку времени для server.pem
  2. cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem.bck
  3. cp /etc/apache2/server.pem /opt/vmware/etc/lighttpd/server.pem
  4. ls -l /opt/vmware/etc/lighttpd/server.pem после чего убедитесть, что файл server.pem был обновлен
  5. service vami-lighttp restart
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s