Замена сертификатов в vRA 7

Если вы работали до этого с VMware vRealize Automation 6, то знаете, что процесс полной замены всех сертификатов был довольно трудоемкий. В VMware vRealize Automation 7 все уже обстоит иначе — много чего уже автоматизировано и теперь это занимает не так много времени. Правда, сама процесс замены не очень хорошо задокументирован, поэтому мы попробуем немного сэкономить вам время.

Вообще, во время чистой установки можно сразу заменить все сертификаты для всех сервисов. Далее мы рассмотрим процесс замены сертификатов для случая, когда вы апгрейдились с предыдущий версии или по какой-либо причине пропустили замену и создали самоподписанные сертификаты.

Предполагается, что вы уже выписали и получили новые сертификаты.

SSO/Identity Appliance: vRA 7 не использует vCenter SSO и вместо него используется встроенный vIDM. Для него нам не требуется выписывать и менять сертификат.

vRA 7 Appliance: тут практически ничего не изменилось. Все легко можно поменять через VAMI-интерфейс. При этом теперь вам не потребуется морочиться с обновлением доверительных отношений между сервисами после замены сертификатов.

cer1

vRA 7 Appliance Manager Service и Web: в отличии от версии vRA 6, где требовалось заменить сертификат для IIS, а потом перерегистрировать его вручную через командную строку, в vRA 7 все можно проделать через тот же VAMI-интерфейс. Те, кто работали с предыдущими версиями и хоть раз пробовали заменить сертификаты для Servise Manager или Web Service несомненно оценят это.

cer2

Обращаю ваше внимание, что процесс генерации сертификатов остался прежним и тут нет никаких изменений по сравнению с прошлой версией.

 

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s