Você pode usar o vRealize Orchestrator Appliance para gerar um novo certificado TLS para o seu ambiente ou definir um certificado personalizado existente.
O vRealize Orchestrator Appliance inclui um certificado Trusted Layer Security (TLS) gerado automaticamente, com base nas configurações de rede do dispositivo. Se as configurações de rede do dispositivo mudarem, você deverá gerar um novo certificado manualmente. Você pode criar uma cadeia de certificados para garantir a comunicação criptografada e fornecer uma assinatura para seus pacotes. No entanto, o destinatário não pode ter certeza de que o pacote autoassinado é um pacote emitido pelo seu servidor e não um terceiro alegando ser você. Para provar a identidade do seu servidor, use um certificado assinado por uma Autoridade de Certificação (CA).
O vRealize Orchestrator gera um certificado de servidor exclusivo para o seu ambiente. A chave privada é armazenada na tabela vmo_keystore do banco de dados do vRealize Orchestrator.
Pré-requisitos
Verifique se o acesso SSH para o vRealize Orchestrator Appliance está ativado. Consulte o Ativar ou desativar acesso SSH ao vRealize Orchestrator Appliance.
Procedimento
- Faça login na linha de comando do vRealize Orchestrator Appliance pelo SSH como raiz.
- Execute o comando vracli certificate ingress --generate auto --set stdin.
- Para aplicar o certificado personalizado ao seu vRealize Orchestrator Appliance, execute o script de implantação.
- Navegue até o diretório /opt/scripts/.
cd /opt/scripts/ - Execute o script ./deploy.sh.
Importante: Não interrompa o script de implantação. Você recebe a seguinte mensagem quando o script termina de ser executado:
O Prelude foi implantado com êxito. Para acessar, acesse seu_endereco_orquestrador.
- Navegue até o diretório /opt/scripts/.
