1. Znovu vytvořte certifikát podepsaný držitelem s vašimi údaji.
   1. Napojit:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Přihlášení
      3. Výchozí přihlašovací údaje:
         1. Username: Admin
         2. Password: #1Password
   2. Přejděte na Správa certifikátů SSL
      1. Stránka bude vypadat takto:
         1. 
      2. Chcete-li znovu vytvořit certifikát s vašimi údaji, klikněte na "Vygenerovat žádost o podpis certifikátu" v možnosti #1
         1. Zadejte údaje, které potřebujete pro certifikát, a klikněte na tlačítko Generovat
         2. Zkopírujte údaje CSR a odneste je své certifikační autoritě k podpisu.
      3. Zkopírujte údaje CSR do své certifikační autority a nechte certifikát podepsat
2. Po podepsání stáhněte řetězec certifikátů a oddělte soubory tomcat (serverový certifikát), zprostředkující a kořenový certifikát do samostatných souborů (.cer je standardní formát souboru).
3. Po oddělení souborů lze spustit proces importu.
4. Proces importu
   1. Na stránce správy certifikátů SSL
      1. Importujte kořenový certifikát pomocí možnosti #3.
      2. Import zprostředkujícího certifikátu pomocí možnosti #3
      3. Import certifikátu serveru (Tomcat) pomocí možnosti #1 "Importovat podepsaný certifikát"
   2. Po dokončení tohoto procesu restartujte službu ECOM.
      1. V systému Windows se to provádí ve službách. MGR
      2. V Linuxu se to provádí pomocí systemctl .
      3. V instancích vApp použijete stránku vApp Manager na 5480.
      4. Informace o vložených instancích naleznete v Dodatku 1 ve spodní části.
   3. Jakmile bude SMI-S opět online, ověřte, že certifikát sdílený prostřednictvím prohlížeče obsahuje stejné údaje, které jste zadali dříve.
5. Jakmile je SMI-S opět online, otevřete novou kartu a zkontrolujte, zda se ECOM zobrazuje jako zabezpečený.
   1. 

Dodatek 1. Proces certifikátu ECOM pro instanci EMGMT/Embedded.

S integrovanými instancemi existují 2 kontejnery, MGMT-0 a MGMT-1. Každý kontejner má vlastní IP adresu, přes kterou se má připojit, ale IP adresa a porty se automaticky upraví pomocí překladu adres (NAT). To znamená, že obě IP adresy budou automaticky směrovat připojení k aktivnímu kontejneru. Z důvodu tohoto automatického směrování je možné současně aktualizovat pouze jeden certifikát SMI-S kontejneru. Při restartování kontejneru také služby při selhání přejdou do jiného kontejneru, což znamená, že pro každý krok budete muset provést kroky dvakrát.
Aktivní kontejner je strana se spuštěnou službou SMASDB a SMAS. To lze zkontrolovat na stránce vApp Manager přihlášení > Spravovat > démony. Ke každé stránce správce aplikací kontejneru lze přistupovat pomocí konkrétní IP adresy a portu 5480.

Stručný diagram použití kontejneru a IP NAT naleznete níže

.Jak je znázorněno na obrázku, IP adresa XXX a YYY přejdou do kontejneru MGMT-0, protože se jedná o aktivní kontejner.  Pokud by byl proveden restart kontejneru na MGMT-0, pak by se XXX i YYY automaticky směrovaly do kontejneru MGMT-1, protože by to byl aktivní kontejner.
Vzhledem k tomu, že MGMT-0 i MGMT-1 mají vlastní instalaci SMI-S, bude nutné certifikáty znovu vytvořit na obou kontejnerech, ale vždy pouze po jednom, protože lze přistupovat pouze k aktivnímu kontejneru.

Postup pro vloženou instanci SMI-S je následující.

1. Vytvořte certifikát podepsaný držitelem s vašimi údaji a shromážděte požadavek CSR.
   1. Napojit:
      1. https://< IP_of_instance>:5989/ECOMConfig
      2. Přihlášení
      3. Výchozí přihlašovací údaje:
         1. Username: Admin
         2. Password: #1Password
   2. Přejděte na Správa certifikátů SSL
      1. Chcete-li znovu vytvořit certifikát s vašimi údaji, klikněte na "Vygenerovat žádost o podpis certifikátu" v možnosti #1
         1. Zadejte údaje, které potřebujete pro certifikát, a klikněte na tlačítko Generovat
         2. Zkopírujte údaje CSR a odneste je své certifikační autoritě k podpisu.
      2. Zkopírujte údaje CSR do své certifikační autority a nechte certifikát podepsat
2. Po podepsání stáhněte řetězec certifikátů a oddělte soubory tomcat (serverový certifikát), zprostředkující a kořenový certifikát do samostatných souborů (.cer je standardní formát souboru).
3. Po oddělení souborů lze spustit proces importu.
4. Proces importu
   1. Na stránce správy certifikátů SSL
      1. Importujte kořenový certifikát pomocí možnosti #3.
      2. Import zprostředkujícího certifikátu pomocí možnosti #3
      3. Import certifikátu serveru (Tomcat) pomocí možnosti #1 "Importovat podepsaný certifikát"
   2. Po dokončení tohoto procesu restartujte službu ECOM.
      1. K tomu se musíte připojit k aktivnímu kontejneru. Najeďte myší na šipku vedoucí v kruhu v pravém horním rohu.
      2. Klikněte na možnost "Restart Appliance"
5. Když se SMI-S vrátí do režimu online, certifikát se v tomto okamžiku NEZOBRAZÍ jako zabezpečený a nyní se nacházíme v druhém kontejneru, který dříve nebyl přístupný. Začněte znovu od kroku 1.
   1. Když provedete příkaz "Restart Appliance" na druhém kontejneru, služby se po obnovení vrátí do původního kontejneru, se kterým jste pracovali, a vy budete moci pokračovat zbývajícími kroky.
6. Jakmile je SMI-S opět online, otevřete novou kartu a zkontrolujte, zda se ECOM zobrazuje jako zabezpečený.
   1.