Você pode usar o Automation Orchestrator Appliance para gerar um novo certificado TLS para o seu ambiente ou definir um certificado personalizado existente.

O Automation Orchestrator Appliance inclui um certificado Trusted Layer Security (TLS) gerado automaticamente, com base nas configurações de rede do dispositivo. Se as configurações de rede do dispositivo mudarem, você deverá gerar um novo certificado manualmente. Você pode criar uma cadeia de certificados para garantir a comunicação criptografada e fornecer uma assinatura para seus pacotes. No entanto, o destinatário não pode ter certeza de que o pacote autoassinado é um pacote emitido pelo seu servidor e não um terceiro alegando ser você. Para provar a identidade do seu servidor, use um certificado assinado por uma Autoridade de Certificação (CA).

O Automation Orchestrator gera um certificado de servidor exclusivo para o seu ambiente. A chave privada é armazenada na tabela vmo_keystore do banco de dados do Automation Orchestrator.

Observação: Para configurar o Automation Orchestrator Appliance para usar um certificado TLS personalizado existente, consulte Definir um certificado TLS personalizado para o Automation Orchestrator.

Pré-requisitos

Verifique se o acesso SSH para o Automation Orchestrator Appliance está ativado. Consulte o Ativar ou desativar o acesso SSH ao Automation Orchestrator Appliance.

Procedimento

  1. Faça login na linha de comando do Automation Orchestrator Appliance pelo SSH como raiz.
  2. Execute o comando vracli certificate ingress --generate auto --set stdin.
  3. Para aplicar o certificado personalizado ao seu Automation Orchestrator Appliance, execute o script de implantação.
    1. Navegue até o diretório /opt/scripts/.
      cd /opt/scripts/
    2. Execute o script ./deploy.sh.
      Importante: Não interrompa o script de implantação. Você recebe a seguinte mensagem quando o script termina de ser executado:
      O Prelude foi implantado com êxito. Para acessar, acesse seu_endereco_orquestrador.

O que Fazer Depois

Para confirmar que a nova cadeia de certificados foi aplicada, execute o comando vracli certificate ingress --list.