Defina um certificado TLS personalizado para o seu Automation Orchestrator Appliance.

O Automation Orchestrator Appliance inclui um certificado Trusted Layer Security (TLS) gerado automaticamente, com base nas configurações de rede do dispositivo.

Você pode configurar o Automation Orchestrator Appliance para usar um certificado TLS personalizado existente. Você pode definir o certificado importando o arquivo PEM relevante da sua máquina local para o Automation Orchestrator Appliance. Você também pode definir o certificado TLS personalizado copiando a cadeia de certificados diretamente para o Automation Orchestrator Appliance. Ambos os procedimentos exigem que você execute o script .script /deploy.sh para que o novo certificado TLS possa ser usado na sua implantação do Automation Orchestrator.

Para obter informações sobre como gerar um novo certificado TLS personalizado, consulte Gerar um certificado TLS personalizado para o Automation Orchestrator.

Pré-requisitos

  • Verifique se o acesso SSH para o Automation Orchestrator Appliance está ativado. Consulte o Ativar ou desativar o acesso SSH ao Automation Orchestrator Appliance.
  • Certifique-se de que o arquivo PEM que contém o certificado TLS contenha os seguintes componentes na ordem definida:
    1. A chave privada para o certificado.
    2. O certificado principal.
    3. Se aplicável, o(s) certificado(s) intermediário(s) da Autoridade de Certificação (CA).
    4. O certificado CA raiz.
    Por exemplo, o certificado TLS pode ter a seguinte estrutura:
     -----BEGIN RSA PRIVATE KEY-----
    <Private Key>
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    <Primary TLS certificate>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <Intermediate certificate>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <Root CA certificate>
    -----END CERTIFICATE-----

Procedimento

  1. Defina o certificado importando o arquivo PEM para o Automation Orchestrator Appliance.
    1. Importe o PEM do certificado da sua máquina local executando um comando Secure Copy (SCP) a partir de um shell SSH.
      Para Linux, você pode usar um comando SCP de terminal:
      scp ~/PEM_local_filepath/your_cert_file.PEM root@orchestrator_FQDN_or_IP:/PEM_orchestrator_filepath/your_cert_file.PEM
      Para o Windows, você pode usar um comando PSCP do cliente PuTTY:
      pscp C:\PEM_local_filepath\your_cert_file.PEM root@<orchestrator_FQDN_or_IP>:/PEM_orchestrator_filepath/your_cert_file.PEM
    2. Faça login na linha de comando do Automation Orchestrator Appliance pelo SSH como raiz.
    3. Execute o comando vracli certificate ingress --set your_cert_file.PEM.
  2. (Opcional) Defina o certificado copiando a cadeia de certificados diretamente para o dispositivo.
    1. Faça login na linha de comando do Automation Orchestrator Appliance pelo SSH como raiz.
    2. Execute o comando vracli certificate ingress --set stdin.
    3. Copie e cole a cadeia de certificados e pressione Ctrl+D.
  3. Para aplicar o novo certificado TLS, execute o script de implantação.
    1. Navegue até o diretório /opt/scripts/.
      cd /opt/scripts/
    2. Execute o script ./deploy.sh.
    Importante: Não interrompa o script de implantação. Você recebe a seguinte mensagem quando o script termina de ser executado:
    O Prelude foi implantado com êxito. Para acessar, acesse https://FQDN_seu_orquestrador.

Resultados

Você definiu um certificado TLS personalizado para o seu Automation Orchestrator Appliance.

O que Fazer Depois

Para confirmar que a nova cadeia de certificados foi aplicada, execute o comando vracli certificate ingress --list.