Ao adicionar uma propriedade do sistema, você pode ativar o algoritmo de validação do caminho do certificado para seus certificados confiáveis.

O vRealize Orchestrator agora usa um caminho de certificação X.509 (PKIX) de infraestrutura de chave pública aprimorada ao trabalhar com certificados para estabelecer uma conexão SSL ou TLS com um host. O vRealize Orchestrator deve funcionar ininterruptamente ao estabelecer uma conexão com um host com um certificado atualizado emitido por uma autoridade de certificação (CA) confiável incluída no repositório de confiança do vRealize Orchestrator.

Se o certificado da entidade ou alguns dos certificados intermediários forem renovados, o algoritmo tomará uma decisão de confiança informada sobre se pode confiar em qualquer certificado que já não seja explicitamente confiável.

Observação: Ativar a propriedade do sistema com.vmware.o11n.certPathValidator torna a validação do certificado mais rigorosa e feita de acordo com a RFC5280. Depois de ativar o algoritmo de validação de certificado, alguns fluxos de trabalho associados a um host com um certificado confiável, mas desatualizado, começam a falhar até que o problema do certificado seja resolvido, renovando o host específico para usar um certificado válido e atualizado e adicionando-o ao repositório de confiança do vRealize Orchestrator novamente.

Procedimento

  1. Faça login no Centro de Controle como raiz.
  2. Selecione Propriedades do Sistema e clique em Novo.
  3. Na caixa de texto Chave, insira com.vmware.o11n.certPathValidator.
  4. Na caixa de texto Valor, insira true.
  5. (Opcional) Adicione uma descrição para a propriedade do sistema.
  6. Clique em Adicionar.
    Uma janela pop-up é exibida.
  7. Para concluir a adição da nova propriedade do sistema, clique em Salvar alterações na janela pop-up.
  8. Aguarde até que o servidor seja reiniciado automaticamente para que as alterações sejam aplicadas.

Resultados

O algoritmo de validação de certificado agora está ativado. Para obter mais informações sobre gerenciamento de certificados do vRealize Orchestrator, consulte Gerenciar certificados do vRealize Orchestrator.

O que Fazer Depois

Se a sua implantação do vRealize Orchestrator usar o vSphere como um provedor de autenticação e você alterar o certificado do vCenter, deverá reiniciar o pod do vRealize Orchestrator para que o ambiente possa usar o novo certificado. Para reiniciar o pod, use o seguinte procedimento:

  1. Faça login no vRealize Orchestrator Appliance como root.
  2. Execute os seguintes comandos:
    kubectl -n prelude scale deployment vco-app --replicas=0
kubectl -n prelude scale deployment vco-app --replicas=1
    Observação: Para implantações em cluster do vRealize Orchestrator, substitua o segundo comando pelo seguinte: 
    kubectl -n prelude scale deployment vco-app --replicas=3