Você pode usar o Automation Orchestrator Appliance para gerar um novo certificado TLS para o seu ambiente ou definir um certificado personalizado existente.
O Automation Orchestrator Appliance inclui um certificado Trusted Layer Security (TLS) gerado automaticamente, com base nas configurações de rede do dispositivo. Se as configurações de rede do dispositivo mudarem, você deverá gerar um novo certificado manualmente. Você pode criar uma cadeia de certificados para garantir a comunicação criptografada e fornecer uma assinatura para seus pacotes. No entanto, o destinatário não pode ter certeza de que o pacote autoassinado é um pacote emitido pelo seu servidor e não um terceiro alegando ser você. Para provar a identidade do seu servidor, use um certificado assinado por uma Autoridade de Certificação (CA).
O Automation Orchestrator gera um certificado de servidor exclusivo para o seu ambiente. A chave privada é armazenada na tabela vmo_keystore
do banco de dados do Automation Orchestrator.
Pré-requisitos
Verifique se o acesso SSH para o Automation Orchestrator Appliance está ativado. Consulte o Ativar ou desativar o acesso SSH ao Automation Orchestrator Appliance.
Procedimento
- Faça login na linha de comando do Automation Orchestrator Appliance pelo SSH como raiz.
- Execute o comando vracli certificate ingress --generate auto --set stdin.
- Para aplicar o certificado personalizado ao seu Automation Orchestrator Appliance, execute o script de implantação.
- Navegue até o diretório /opt/scripts/.
cd /opt/scripts/
- Execute o script ./deploy.sh.
Importante: Não interrompa o script de implantação. Você recebe a seguinte mensagem quando o script termina de ser executado:
O Prelude foi implantado com êxito. Para acessar, acesse seu_endereco_orquestrador.
- Navegue até o diretório /opt/scripts/.