选择 SHA-2 证书时 VCM 升级到 5.8.3 的必备条件
search cancel

选择 SHA-2 证书时 VCM 升级到 5.8.3 的必备条件

book

Article ID: 339025

calendar_today

Updated On:

Products

VMware Aria Suite

Issue/Introduction

Symptoms:
免责声明:本文为 Prerequisites for VCM upgrade to 5.8.3 when SHA-2 certificates are selected (2147983) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。

使用 SHA-2 证书升级时,VCM 环境遇到 HTTP 代理通信问题。


Environment

VMware vRealize Configuration Manager 5.x

Resolution

要临时解决此问题,请按照下面提供的选项操作:

#
选项
详细信息
1在 VCM 升级之前处理 HTTP 代理通信
  1. 生成新的 SHA-2 (512) 企业级证书。
    注意:在将 VCM 从支持的版本升级到 5.8.3 时使用 SHA-2 (512) 企业级证书。
  2. 应用附带的热修补程序后,使用以下步骤在所有目标计算机上安装证书:
  • 在收集器计算机上:
    • 将新企业级证书的.pem文件 (SHA-2) 插入到 pemEntCerts.zip 文件
    • pemEntCerts.zip 复制到 C:\Program Files (x86)\VMware\VCM\Installer\Packages\PersistentComponents
    • pyAgent.zip 复制到 C:\Program Files (x86)\VMware\VCM\Installer\Packages\PersistentComponents
  • 在 Microsoft SQL Server Management Studio (SSMS) 中:
    • 针对 VCM 数据库打开并运行以下文件:
      • PCD_Metadata.sql
      • PRINCETON_CORE_POST_03000_Install_Enterprise_Certificate_SRF.sql
      • PRINCETON_CORE_POST_03000_Install_Enterprise_Certificate_SRF_Windows.sql 注意:在 VCM UI 中,导航到管理>计算机管理器>许可计算机时,已获许可的 Windows 计算机和已获许可的 UNIX 计算机节点上都将出现安装企业级证书按钮。
    • 选择一个或多个计算机,然后单击安装企业级证书
    附件:请参见本知识库文章附带的 2147983_option1_attachment.zip文件。
    2在 VCM 升级之后重新安装基于 HTTP 协议的代理重新安装基于 HTTP 协议的代理时,所有历史数据都将丢失。
    3


    升级适用于 Windows 代理的 VCM 后处理 HTTP 代理通信

    1. 通过生成新 SHA2 证书来升级 VCM。
    • 应用附带的热修补程序后,使用以下步骤在所有目标计算机上安装证书:
      • 在收集器计算机上:
        • 将以下文件从 installEntCert文件夹复制到收集器计算机上的位置 C:\Program Files(x86)\VMware\VCM\WebConsole\L1033\Files\Remote_Command_Files\
          • installEnterpriseCertificate.bat
            在行“set COLLECTOR=<Collector_Name>”中,将 <Collector_Name> 替换为您的收集器名称。
          • installEnterpriseCertificate.py
          • pyVcm 文件夹
          • 新企业级证书pem文件位于C:\Program Files (x86)\VMware\VCM\CollectorData 文件夹中
        • 打开 installEntCert.py 文件所在的命令提示符。
        • 输入 machines.txt 中的计算机列表,每行一个计算机名称 "c:\Program Files(x86)\VMware\VCM\Installer\Python\python.exe" installEntCert.py --filePath=machines.txt --user=auto\dom.admin --password --collMachineName=Win2012Coll --tmpDirPath=tmp
          注意psexec 应在 PATH 中可用。
    附件:请参见本知识库文章附带的 2147983_option3_attachment.zip文件。
    4升级适用于 Linux 代理的 VCM 后处理 HTTP 代理通信
    1. 通过生成新 SHA2 证书来升级 VCM。
    2. 应用附带的热修补程序后,使用以下步骤在所有目标计算机上安装证书:
      • 在收集器计算机上:
        • 将新企业级证书的 .pem 文件 (SHA-2) 插入到pemEntCerts.zip文件。
        • pemEntCerts.zip 复制到 C:\Program Files(x86)\VMware\VCM\Installer\Packages\PersistentComponents
        • pyAgent.zip 复制到 C:\Program Files (x86)\VMware\VCM\Installer\Packages\PersistentComponents
      • 在 SSMS 中,打开选择了 VCM 数据库的文件,并执行这些文件。
        • PCD_Metadata.sql
        • PRINCETON_CORE_PRE_03100_Install_Enterprise_Certificate_Via_MA_SRF_Nix.sql

      注意仅安装企业级证书选项显示在 Unix/Linux 代理安装操作向导的管理>计算机管理器>许可计算机节点下。

      选择此选项,以在选定的 UNIX/Linux 代理计算机上安装企业级证书,并选择收集器作为安装委派。用户名/密码/root 密码选项/线程池大小适用于安装企业级证书操作,代理配置参数不适用于安装企业级证书操作。

      • 选择一个或多个计算机,然后单击仅安装企业级证书

    附件:请参见本知识库文章附带的 2147983_option4_attachment.zip 文件。



    Additional Information

    Prerequisites for VCM upgrade to 5.8.3 when SHA-2 certificates are selected

    Attachments

    2147983_option3_attachment.zip get_app
    2147983__option1_attachment.zip get_app
    2147983_option4_attachment.zip get_app