Por padrão, algumas comunicações do localhost não usam TLS. Você pode ativar o TLS em todas as conexões do localhost para oferecer maior segurança.

Procedimento

  1. Conectar ao Appliance do vRealize Automation usando SSH.
  2. Defina as permissões para o keystore vcac executando os seguintes comandos.
    usermod -A vco,coredump,pivotal vco
    chown vcac.pivotal /etc/vcac/vcac.keystore
    chmod 640 /etc/vcac/vcac.keystore
    
  3. Atualize a configuração de HAProxy.
    1. Abra o arquivo de configuração HAProxy localizado em /etc/haproxy/conf.d e escolha o serviço 20-vcac.cfg.
    2. Localize as linhas contendo a seguinte cadeia de caracteres:
      server local 127.0.0.1… e adicione o seguinte ao final dessas linhas: ssl verify none
      Esta seção contém outras linhas semelhantes às linhas abaixo.
      backend-horizon backend-vro
      backend-vra backend-artifactory
      backend-vra-health
    3. Altere a porta de backend-horizon de 8080 para 8443.
  4. Obtenha a senha de keystorePass.
    1. Localize a propriedade certificate.store.password no arquivo /etc/vcac/security.properties.
      Por exemplo, certificate.store.password=s2enc~iom0GXATG+RB8ff7Wdm4Bg==
    2. Desencripte o valor usando o seguinte comando:
      vcac-config prop-util -d --p VALUE
      Por exemplo, vcac-config prop-util -d --p s2enc~iom0GXATG+RB8ff7Wdm4Bg==
  5. Configure o serviço vRealize Automation
    1. Abra o arquivo /etc/vcac/server.xml.
    2. Adicione o seguinte atributo à tag Connector, substituindo certificate.store.password pelo valor da senha do repositório de certificados encontrado em etc/vcac/security.properties.
      scheme=”https” secure=”true” SSLEnabled=”true” sslProtocol=”TLS” keystoreFile=”/etc/vcac/vcac.keystore” keyAlias=”apache” keystorePass=”certificate.store.password”
  6. Configure o serviço vRealize Orchestrator.
    1. Abra o arquivo /etc/vco/app-server.xml
    2. Adicione o seguinte atributo à tag Connector, substituindo certificate.store.password pelo valor da senha do repositório de certificados encontrado em etc/vcac/security.properties.
      scheme=”https” secure=”true” SSLEnabled=”true” sslProtocol=”TLS” keystoreFile=”/etc/vcac/vcac.keystore” keyAlias=”apache” keystorePass=”certificate.store.password”
  7. Reinicie o vRealize Orchestrator, vRealize Automation e serviços de haproxy.
    service vcac-server restart
    service vco-server restart 
    service haproxy restart
    Observação: Se o vco-server não reiniciar, reinicialize o computador host.
  8. Configure a Interface de Gerenciamento do Appliance Virtual.
    Você pode listar o status dos serviços executando o seguinte comando no dispositivo virtual vRealize Automation.
    curl -ks -H "Content-Type: application/json" https://localhost/component-registry/services/status/current?limit=200 | jq -re '.content[]|"\(.serviceStatus.serviceName) \(.serviceStatus.serviceInitializationStatus)"'
    Observação: Se você habilitar o SSL na interface de gerenciamento do dispositivo virtual, a guia Serviços não poderá listar o status dos serviços do vRealize Automation.
    1. Abra o arquivo /opt/vmware/share/htdocs/service/café-services/services.py.
    2. Altere a linha conn = httplib.HTTP() para conn = httplib.HTTPS() para aumentar a segurança.