1. Ricreare il certificato autofirmato con i propri dati.
   1. Connetti a:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Login
      3. Credenziali predefinite:
         1. Username: Admin
         2. Password: #1Password
   2. Vai a Gestione dei certificati SSL
      1. La pagina ha un aspetto simile al seguente:
         1. 
      2. Per ricostruire il certificato con i propri dati, fare clic su "Genera una richiesta di firma del certificato: nell'opzione #1:
         1. Inserire i dettagli necessari per il certificato e cliccare su Generate
         2. Copiare i dettagli CSR e inviarli alla propria CA per la firma.
      3. Copiare i dettagli CSR nella CA e far firmare il certificato
2. Una volta firmata, scaricare la catena di certificati e separare Tomcat (certificato server), intermedio e root in file separati (.cer è il formato di file standard).
3. Con i file separati, è possibile avviare il processo di importazione.
4. Processo di importazione
   1. Nella pagina di gestione dei certificati SSL
      1. Importare il certificato radice utilizzando l'opzione #3
      2. Importare il certificato intermedio utilizzando l'opzione #3
      3. Importare Tomcat (certificato server) utilizzando l'opzione #1 "Importa certificato firmato"
   2. Al termine del processo, riavviare il servizio ECOM.
      1. In Windows, questa operazione viene eseguita utilizzando services.msc
      2. In Linux questa operazione viene eseguita con il metodo systemctl .
      3. Nelle istanze di vApp si utilizza la pagina vApp Manager su 5480.
      4. Per le istanze integrate, vedere l'Appendice 1 in basso.
   3. Una volta che SMI-S è di nuovo online, verificare che il certificato condiviso tramite il browser contenga gli stessi dettagli immessi in precedenza.
5. Una volta che SMI-S è di nuovo online, aprire una nuova scheda per verificare se ECOM risulta sicuro:
   1. 

Appendice 1: Processo di certificazione ECOM per le istanze integrate

Con le istanze integrate, sono presenti due container, MGMT-0 e MGMT-1. Ogni container ha il proprio indirizzo IP attraverso il quale connettersi, tuttavia, l'IP e le porte vengono regolati automaticamente utilizzando NAT. Ciò significa che entrambi gli indirizzi IP instradano automaticamente la connessione al container attivo. A causa di questo routing automatico, è possibile aggiornare un solo certificato SMI-S del container alla volta. Inoltre, quando si riavvia il container, i servizi eseguono il failover sull'altro container, il che significa che è necessario eseguire i passaggi due volte per ogni passaggio.
Il container Active è il lato con SMASDB e SMAS in esecuzione. Questa opzione può essere verificata nella pagina di vApp Manager accedendo a > Gestisci > daemon. È possibile accedere alla pagina di vApp Manager del container tramite l'IP specifico e la porta 5480.

Per un rapido diagramma sull'utilizzo del container e sulla NAT IP, vedere di seguito:
 
Come mostrato, l'indirizzo IP XXX e YYY passano entrambi al container MGMT-0 in quanto è il container attivo. Se è stato eseguito un riavvio del container su MGMT-0, sia XXX che YYY eseguirebbero automaticamente il routing al container MGMT-1 in quanto questo è il container attivo.
Poiché sia MGMT-0 che MGMT-1 dispongono di una propria installazione SMI-S, i certificati devono essere ricostruiti in entrambi i container, ma solo uno alla volta, in quanto è possibile accedere solo al container attivo.

Il processo per l'istanza SMI-S integrata è il seguente.

1. Creare il certificato autofirmato con i propri dati e raccogliere la CSR.
   1. Connetti a:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Login
      3. Credenziali predefinite:
         1. Username: Admin
         2. Password: #1Password
   2. Vai a Gestione dei certificati SSL
      1. Per ricostruire il certificato con i tuoi dati, fai clic su "Genera una richiesta di firma del certificato" nell'opzione #1
         1. Inserire i dettagli necessari per il certificato e cliccare su Generate
         2. Copiare i dettagli CSR e inviarli alla propria CA per la firma.
      2. Copiare i dettagli CSR nella CA e far firmare il certificato
2. Una volta firmata, scaricare la catena di certificati e separare Tomcat (certificato server), intermedio e root in file separati (.cer è il formato di file standard).
3. Con i file separati, è possibile avviare il processo di importazione.
4. Processo di importazione:
   1. Nella pagina di gestione dei certificati SSL
      1. Importare il certificato radice utilizzando l'opzione #3
      2. Importare il certificato intermedio utilizzando l'opzione #3
      3. Importare Tomcat (certificato server) utilizzando l'opzione #1 "Importa certificato firmato"
   2. Al termine del processo, riavviare il servizio ECOM.
      1. A tale scopo, è necessario connettersi al contenitore attivo. Posizionare il puntatore del mouse sulla freccia circolando nell'angolo in alto a destra.
      2. Cliccare su "Restart Appliance"
5. Quando SMI-S torna online, il certificato NON risulta sicuro e ci troviamo ora sull'altro container precedentemente inaccessibile. Ricominciare dal passaggio 1.
   1. Quando si esegue "Restart Appliance" sul secondo container, i servizi eseguono il failback al container originale in uso ed è necessario procedere con il resto dei passaggi.
6. Una volta che SMI-S è di nuovo online, aprire una nuova scheda per verificare se ECOM risulta sicuro.
   1.