Defina um certificado TLS personalizado para o seu vRealize Orchestrator Appliance.

O vRealize Orchestrator Appliance inclui um certificado Trusted Layer Security (TLS) gerado automaticamente, com base nas configurações de rede do dispositivo.

Você pode configurar o vRealize Orchestrator Appliance para usar um certificado TLS personalizado existente. Você pode definir o certificado importando o arquivo PEM relevante da sua máquina local para o vRealize Orchestrator Appliance. Você também pode definir o certificado TLS personalizado copiando a cadeia de certificados diretamente para o vRealize Orchestrator Appliance. Ambos os procedimentos exigem que você execute o script ./deploy.sh antes que o novo certificado TLS possa ser usado na sua implantação do vRealize Orchestrator.

Para obter informações sobre como gerar um novo certificado TLS personalizado, consulte Gerar um certificado TLS personalizado para o vRealize Orchestrator.

Pré-requisitos

  • Verifique se o acesso SSH para o vRealize Orchestrator Appliance está ativado. Consulte o Ativar ou desativar acesso SSH ao vRealize Orchestrator Appliance.
  • Certifique-se de que o arquivo PEM que contém o certificado TLS contenha os seguintes componentes na ordem definida:
    1. A chave privada para o certificado.
    2. O certificado principal.
    3. Se aplicável, o(s) certificado(s) intermediário(s) da Autoridade de Certificação (CA).
    4. O certificado CA raiz.
    Por exemplo, o certificado TLS pode ter a seguinte estrutura: 
     -----BEGIN RSA PRIVATE KEY-----
<Private Key>
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
<Primary TLS certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root CA certificate>
-----END CERTIFICATE-----

Procedimento

  1. Defina o certificado importando o arquivo PEM para o vRealize Orchestrator Appliance.
    1. Importe o PEM do certificado da sua máquina local executando um comando Secure Copy (SCP) a partir de um shell SSH.
      Para Linux, você pode usar um comando SCP de terminal: 
      scp ~/PEM_local_filepath/your_cert_file.PEM root@orchestrator_FQDN_or_IP:/PEM_orchestrator_filepath/your_cert_file.PEM
      Para o Windows, você pode usar um comando PSCP do cliente PuTTY: 
      pscp C:\PEM_local_filepath\your_cert_file.PEM root@<orchestrator_FQDN_or_IP>:/PEM_orchestrator_filepath/your_cert_file.PEM
    2. Faça login na linha de comando do vRealize Orchestrator Appliance pelo SSH como raiz.
    3. Execute o comando vracli certificate ingress --set your_cert_file.PEM.
  2. (Opcional) Defina o certificado copiando a cadeia de certificados diretamente para o dispositivo.
    1. Faça login na linha de comando do vRealize Orchestrator Appliance pelo SSH como raiz.
    2. Execute o comando vracli certificate ingress --set stdin.
    3. Copie e cole a cadeia de certificados e pressione Ctrl+D.
  3. Para aplicar o novo certificado TLS, execute o script de implantação.
    1. Navegue até o diretório /opt/scripts/. 
      cd /opt/scripts/
    2. Execute o script ./deploy.sh.
    Importante: Não interrompa o script de implantação. Você recebe a seguinte mensagem quando o script termina de ser executado: 
    O Prelude foi implantado com êxito. Para acessar, acesse https://FQDN_seu_orquestrador.

Resultados

Você definiu um certificado TLS personalizado para o seu vRealize Orchestrator Appliance.

O que Fazer Depois

Para confirmar que a nova cadeia de certificados foi aplicada, execute o comando vracli certificate ingress --list.