Adicionando uma propriedade do sistema, você pode ativar o algoritmo de validação do caminho do certificado para seus certificados confiáveis.

O Automation Orchestrator usa um caminho de certificação X.509 (PKIX) de infraestrutura de chave pública aprimorada ao trabalhar com certificados para estabelecer uma conexão SSL ou TLS com um host. O Automation Orchestrator deve funcionar ininterruptamente ao estabelecer uma conexão com um host com um certificado atualizado emitido por uma autoridade de certificação (CA) confiável incluída no repositório de confiança do Automation Orchestrator.

Se o certificado da entidade ou alguns dos certificados intermediários forem renovados, o algoritmo tomará uma decisão de confiança informada sobre se pode confiar em qualquer certificado que já não seja explicitamente confiável.

Observação: Atividade a propriedade do sistema com.vmware.o11n.certPathValidator torna a validação do certificado mais rigorosa e feita de acordo com RFC5280. Depois de ativar o algoritmo de validação de certificado, alguns fluxos de trabalho associados a um host do a um certificado confiável, mas desatualizado, começam a falhar. Para resolver esse problema de certificado, renove o host específico para usar um certificado válido e atualizado e adicione-o novamente ao repositório de confiança do Automation Orchestrator.

Procedimento

  1. Faça login no Centro de Controle como raiz.
  2. Selecione Propriedades do Sistema e clique em Novo.
  3. Na caixa de texto Chave, insira com.vmware.o11n.certPathValidator.
  4. Na caixa de texto Valor, insira true.
  5. (Opcional) Adicione uma descrição para a propriedade do sistema.
  6. Clique em Adicionar.
    Uma janela pop-up é exibida.
  7. Para concluir a adição da nova propriedade do sistema, clique em Salvar alterações na janela pop-up.
  8. Aguarde até que o servidor seja reiniciado automaticamente para que as alterações sejam aplicadas.

Resultados

O algoritmo de validação de certificado agora está ativo. Para obter mais informações sobre gerenciamento de certificados do Automation Orchestrator, consulte Gerenciar certificados do Automation Orchestrator.

O que Fazer Depois

Se a sua implantação do Automation Orchestrator usar o vSphere como um provedor de autenticação e você alterar o certificado do vCenter, deverá reiniciar o pod do Automation Orchestrator para que o ambiente possa usar o novo certificado. Para reiniciar o pod, use o seguinte procedimento:

  1. Faça login no Automation Orchestrator Appliance como raiz.
  2. Execute os seguintes comandos:
    kubectl -n prelude scale deployment vco-app --replicas=0
kubectl -n prelude scale deployment vco-app --replicas=1
    Observação: Para implantações em cluster do Automation Orchestrator, substitua o segundo comando pelo seguinte: 
    kubectl -n prelude scale deployment vco-app --replicas=3