Por padrão, algumas comunicações do localhost não usam TLS. Você pode ativar o TLS em todas as conexões do localhost para oferecer maior segurança.

Por Que e Quando Desempenhar Esta Tarefa

Procedimento

  1. Conectar ao appliance do vRealize Automation usando SSH.
  2. Defina as permissões para o keystore vcac executando os seguintes comandos.
    chown vcac.pivotal /etc/vcac/vcac.keystore
    chmod 640 /etc/vcac/vcac.keystore
    
  3. Atualize a configuração de HAProxy.
    1. Localize as linhas contendo a seguinte string

      server local 127.0.0.1…” e adicione o seguinte ao final dessas linhas “ssl verify none

      Esta seção contém outras linhas semelhantes às linhas abaixo.

      backend-horizon

      backend-vro

      backend-vra

      backend-artifactory

      backend-vra-health

    2. Altere a porta de backend-horizon de 8080 para 8443.
  4. Obtenha a senha de keystorePass.
    1. Localize a propriedade certificate.store.password no arquivo /etc/vcac/security.properties.

      Por exemplo, certificate.store.password=s2enc~iom0GXATG+RB8ff7Wdm4Bg==

    2. Desencripte o valor usando o seguinte comando:

      vcac-config prop-util -d --p VALUE

      Por exemplo, vcac-config prop-util -d --p s2enc~iom0GXATG+RB8ff7Wdm4Bg==

  5. Configure o serviço vRealize Automation
    1. Abra o arquivo /etc/vcac/server.xml.
    2. Adicione o seguinte atributo à tag Connector, substituindo certificate.store.password pelo valor da senha do repositório de certificados encontrado em etc/vcac/security.properties.
      scheme=”https” secure=”true” SSLEnabled=”true” sslProtocol=”TLS” keystoreFile=”/etc/vcac/vcac.keystore” keyAlias=”apache” keystorePass=”certificate.store.password”
  6. Configure o serviço vRealize Orchestrator.
    1. Abra o arquivo /etc/vco/app/server.xml
    2. Adicione o seguinte atributo à tag Connector, substituindo certificate.store.password pelo valor da senha do repositório de certificados encontrado em etc/vcac/security.properties.
      scheme=”https” secure=”true” SSLEnabled=”true” sslProtocol=”TLS” keystoreFile=”/etc/vcac/vcac.keystore” keyAlias=”apache” keystorePass=”certificate.store.password”
  7. Reinicie o vRealize Orchestrator, vRealize Automation e serviços de haproxy.
    service vcac-server restart
    service vco-server restart 
    service haproxy restart
  8. Configure a Interface de Gerenciamento do Appliance Virtual.
    1. Abra o arquivo /opt/vmware/share/htdocs/service/café-services/services.py.
    2. Altere a linha conn = httplib.HTTP() para conn = httplib.HTTPS() para aumentar a segurança.