1. Maak het zelfondertekende certificaat opnieuw met uw gegevens.
   1. Maak verbinding met:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Aanmelden
      3. Standaardreferenties:
         1. Username: Admin
         2. Password: #1Password
   2. Ga naar SSL Certificate Management
      1. De pagina ziet er als volgt uit:
         1. 
      2. Om het certificaat opnieuw op te bouwen met uw gegevens, klikt u op de knop "Generate a certificate signing request: in Option #1:
         1. Voer de gegevens in die u nodig hebt voor het certificaat en klik op Generate
         2. Kopieer de CSR-gegevens en neem deze mee naar uw CA om te laten ondertekenen.
      3. Kopieer de CSR-gegevens naar uw CA en laat het certificaat ondertekenen
2. Na ondertekening downloadt u de certificaatketen en scheidt u de Tomcat (servercertificaat), Intermediate en Root in afzonderlijke bestanden (.cer is de standaardbestandsindeling).
3. Als de bestanden gescheiden zijn, kan het importproces worden gestart.
4. Importproces
   1. Op de pagina SSL-certificaatbeheer
      1. Importeer het basiscertificaat met optie #3
      2. Importeer het tussenliggende certificaat met optie #3
      3. Importeer de Tomcat (servercertificaat) met optie #1 "Ondertekend certificaat importeren"
   2. Nadat dat proces is voltooid, start u de ECOM-service opnieuw.
      1. In Windows wordt dit gedaan met behulp van services.msc
      2. In Linux gebeurt dit met de systemctl bevelen
      3. In vApp-instanties gebruikt u de vApp Manager-pagina op 5480.
      4. Voor ingesloten instanties, zie Addendum 1 onderaan.
   3. Zodra SMI-S weer online is, controleert u of het certificaat dat via de browser is gedeeld, dezelfde gegevens bevat als u eerder hebt ingevoerd.
5. Zodra SMI-S weer online is, opent u een nieuw tabblad om te controleren of ECOM als veilig wordt weergegeven:
   1. 

Bijlage 1: ECOM-certificaatproces voor geïntegreerde instanties

Met geïntegreerde instanties zijn er twee containers, MGMT-0 en MGMT-1. Elke container heeft zijn eigen IP-adres om verbinding mee te maken, maar het IP-adres en de poorten worden automatisch aangepast met behulp van NAT. Dit betekent dat beide IP-adressen de verbinding automatisch naar de actieve container leiden. Vanwege deze automatische routering kan slechts één container SMI-S-certificaat tegelijk worden bijgewerkt. Wanneer u de container opnieuw opstart, wordt de failover van de services naar de andere container uitgevoerd, wat betekent dat u de stappen voor elke stap twee keer moet uitvoeren.
De Active-container is de kant waarop SMASDB en SMAS worden uitgevoerd. Dit kan worden gecontroleerd in de vApp Manager pagina login > Manage > Daemons. Elke container vApp Manager-pagina kan worden geopend via het specifieke IP-adres en poort 5480.

Zie hieronder voor een snel diagram over het containergebruik en de IP NAT:
 
Zoals weergegeven, gaan het IP-adres XXX en YYY beide naar container MGMT-0, aangezien dat de actieve container is. Als een container opnieuw moet worden opgestart op MGMT-0, worden zowel XXX als YYY automatisch doorgestuurd naar container MGMT-1, aangezien dat de actieve container is.
Aangezien zowel MGMT-0 als MGMT-1 hun eigen SMI-S-installatie hebben, moeten de certificaten op beide containers opnieuw worden opgebouwd, maar slechts één voor één, omdat alleen de Active-container kan worden geopend.

Het proces voor de SMI-S embedded instantie is als volgt.

1. Maak het zelfondertekende certificaat met uw gegevens en verzamel de CSR.
   1. Maak verbinding met:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Aanmelden
      3. Standaardreferenties:
         1. Username: Admin
         2. Password: #1Password
   2. Ga naar SSL Certificate Management
      1. Om het certificaat opnieuw op te bouwen met uw gegevens, klikt u op "Generate a certificate signing request" in optie #1
         1. Voer de gegevens in die u nodig hebt voor het certificaat en klik op Generate
         2. Kopieer de CSR-gegevens en neem deze mee naar uw CA om te laten ondertekenen.
      2. Kopieer de CSR-gegevens naar uw CA en laat het certificaat ondertekenen
2. Na ondertekening downloadt u de certificaatketen en scheidt u de Tomcat (servercertificaat), Intermediate en Root in afzonderlijke bestanden (.cer is de standaardbestandsindeling).
3. Als de bestanden gescheiden zijn, kan het importproces worden gestart.
4. Importproces:
   1. Op de pagina SSL-certificaatbeheer
      1. Importeer het basiscertificaat met optie #3
      2. Importeer het tussenliggende certificaat met optie #3
      3. Importeer de Tomcat (servercertificaat) met optie #1 "Ondertekend certificaat importeren"
   2. Nadat dat proces is voltooid, start u de ECOM-service opnieuw.
      1. Hiervoor moet u verbinding maken met de Active-container. Beweeg de muisaanwijzer over de pijl die in een cirkel in de rechterbovenhoek gaat.
      2. Klik op "Apparaat opnieuw opstarten"
5. Wanneer SMI-S weer online komt, wordt het certificaat NIET beveiligd weergegeven en bevinden we ons nu in de andere container die voorheen niet toegankelijk was. Begin opnieuw bij stap 1.
   1. Wanneer u "Restart Appliance" uitvoert op de tweede container, gaan de services terug naar de oorspronkelijke container waarmee u werkte en moet u verdergaan met de rest van de stappen.
6. Zodra SMI-S weer online is, opent u een nieuw tabblad om te controleren of ECOM als veilig wordt weergegeven.
   1.