1. Utwórz ponownie certyfikat z podpisem własnym przy użyciu swoich danych.
   1. Połącz się z:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Identyfikator użytkownika
      3. Domyślne poświadczenia:
         1. Username (Nazwa użytkownika): Admin
         2. Hasło: #1Password
   2. Przejdź do zarządzania certyfikatami SSL
      1. Strona wygląda następująco:
         1. 
      2. Aby odbudować certyfikat przy użyciu swoich danych, kliknij opcję "Wygeneruj żądanie podpisania certyfikatu: w opcji #1:
         1. Wprowadź dane potrzebne do uzyskania certyfikatu i kliknij przycisk Generate
         2. Skopiuj szczegóły CSR i przenieś je do CA, aby je podpisać.
      3. Skopiuj szczegóły CSR do urzędu certyfikacji i podpisz certyfikat
2. Po podpisaniu pobierz łańcuch certyfikatów i rozdziel certyfikaty Tomcat (certyfikat serwera), intermediate i root na osobne pliki (.cer jest standardowym formatem pliku).
3. Mając rozdzielone pliki, można rozpocząć proces importowania.
4. Proces importowania
   1. Na stronie SSL Certificate Management
      1. Zaimportuj certyfikat główny przy użyciu opcji #3
      2. Zaimportuj certyfikat pośredni przy użyciu opcji #3
      3. Zaimportuj Tomcat (certyfikat serwera) używając opcji #1 "Importuj podpisany certyfikat"
   2. Po zakończeniu tego procesu uruchom ponownie usługę ECOM.
      1. W systemie Windows odbywa się to za pomocą services.msc
      2. W Linuksie odbywa się to za pomocą systemctl command
      3. W instancjach vApp należy użyć strony vApp Manager na 5480.
      4. Aby uzyskać informacje na temat instancji osadzonych, zobacz Dodatek 1 na dole.
   3. Po powrocie SMI-S do trybu online należy potwierdzić, że certyfikat udostępniony przez przeglądarkę zawiera te same dane, które zostały wprowadzone wcześniej.
5. Gdy SMI-S znów będzie w trybie online, otwórz nową kartę, aby sprawdzić, czy ECOM jest wyświetlany jako bezpieczny:
   1. 

Dodatek 1: Proces uzyskania certyfikatu ECOM dla instancji wbudowanych

W przypadku instancji osadzonych istnieją dwa kontenery: MGMT-0 i MGMT-1. Każdy kontener ma własny adres IP do nawiązywania połączenia, jednak adres IP i porty są automatycznie dostosowywane przy użyciu translatora adresów sieciowych. Oznacza to, że oba adresy IP automatycznie przekierowują połączenie z aktywnym kontenerem. Ze względu na ten automatyczny routing można jednocześnie aktualizować tylko jeden certyfikat SMI-S kontenera. Ponadto po ponownym uruchomieniu kontenera usługi są przełączane w tryb failover do innego kontenera, co oznacza, że należy wykonać kroki dwa razy dla każdego kroku.
Aktywny kontener to strona z uruchomionymi SMASDB i SMAS. Można to sprawdzić w logowaniu > do strony vApp Managera Zarządzaj > demonami. Dostęp do każdej strony vApp Manager kontenera można uzyskać za pomocą określonego adresu IP i portu 5480.

Krótki diagram dotyczący użycia kontenera i IP NAT znajduje się poniżej:
 
Jak pokazano, adresy IP XXX i YYY są przenoszone do kontenera MGMT-0, ponieważ jest to aktywny kontener. Jeśli ponowne uruchomienie kontenera zostało wykonane na MGMT-0, zarówno XXX, jak i YYY automatycznie zostaną przekierowane do kontenera MGMT-1, ponieważ jest to aktywny kontener.
Ponieważ zarówno MGMT-0, jak i MGMT-1 mają własną instalację SMI-S, certyfikaty muszą zostać odbudowane w obu kontenerach, ale tylko pojedynczo, ponieważ można uzyskać dostęp tylko do aktywnego kontenera.

Proces dla wbudowanej instancji SMI-S jest następujący.

1. Utwórz certyfikat z podpisem własnym przy użyciu swoich danych i zbierz żądanie CSR.
   1. Połącz się z:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Identyfikator użytkownika
      3. Domyślne poświadczenia:
         1. Username (Nazwa użytkownika): Admin
         2. Hasło: #1Password
   2. Przejdź do zarządzania certyfikatami SSL
      1. Aby odbudować certyfikat przy użyciu swoich danych, kliknij opcję "Wygeneruj żądanie podpisania certyfikatu" w opcji #1
         1. Wprowadź dane potrzebne do uzyskania certyfikatu i kliknij przycisk Generate
         2. Skopiuj szczegóły CSR i przenieś je do CA, aby je podpisać.
      2. Skopiuj szczegóły CSR do urzędu certyfikacji i podpisz certyfikat
2. Po podpisaniu pobierz łańcuch certyfikatów i rozdziel certyfikaty Tomcat (certyfikat serwera), intermediate i root na osobne pliki (.cer jest standardowym formatem pliku).
3. Mając rozdzielone pliki, można rozpocząć proces importowania.
4. Proces importu:
   1. Na stronie SSL Certificate Management
      1. Zaimportuj certyfikat główny przy użyciu opcji #3
      2. Zaimportuj certyfikat pośredni przy użyciu opcji #3
      3. Zaimportuj Tomcat (certyfikat serwera) używając opcji #1 "Importuj podpisany certyfikat"
   2. Po zakończeniu tego procesu uruchom ponownie usługę ECOM.
      1. W tym celu należy połączyć się z aktywnym kontenerem. Najedź kursorem na strzałkę zataczającą kółko w prawym górnym rogu.
      2. Kliknij przycisk "Restart Appliance".
5. Gdy SMI-S wróci do trybu online, certyfikat NIE będzie wyświetlany jako bezpieczny i jesteśmy teraz w innym kontenerze, który wcześniej był niedostępny. Zacznij ponownie od kroku 1.
   1. Po wykonaniu polecenia "Restart Appliance" w drugim kontenerze usługi powracają po awarii do oryginalnego kontenera, z którym pracowano, i należy wykonać pozostałe kroki.
6. Gdy SMI-S jest ponownie w trybie online, otwórz nową kartę, aby sprawdzić, czy ECOM jest wyświetlany jako bezpieczny.
   1.