可以使用 Automation Orchestrator Appliance 为环境生成新的 TLS 证书或设置现有的自定义证书。

Automation Orchestrator Appliance 包含一个基于设备的网络设置自动生成的受信任层安全性 (TLS) 证书。如果设备的网络设置发生更改,则必须手动生成新证书。您可以创建证书链以确保通信加密,并为软件包提供签名。但是,收件人无法确定该自签名软件包是由您的服务器颁发还是由假冒您的第三方所颁发。要证明服务器的身份信息,请使用证书颁发机构 (CA) 签名的证书。

Automation Orchestrator 生成在您的环境中唯一的服务器证书。私钥则存储在 Automation Orchestrator 数据库的 vmo_keystore 表中。

注: 要将 Automation Orchestrator Appliance 配置为使用现有的自定义 TLS 证书,请参见 为 Automation Orchestrator 设置自定义 TLS 证书

前提条件

确认已为 Automation Orchestrator Appliance 启用 SSH 访问。请参见激活或停用对 Automation Orchestrator Appliance 的 SSH 访问

过程

  1. 通过 SSH 以 root 用户身份登录到 Automation Orchestrator Appliance 命令行。
  2. 运行 vracli certificate ingress --generate auto --set stdin 命令。
  3. 要将自定义证书应用于 Automation Orchestrator Appliance,请运行部署脚本。
    1. 导航到 /opt/scripts/ 目录。 
      cd /opt/scripts/
    2. 运行 ./deploy.sh 脚本。
      重要说明: 请勿中断部署脚本。脚本运行结束后,您会收到以下消息: 
      Prelude has been deployed successfully.To access, go to your_orchestrator_address

下一步做什么

要确认应用了新证书链,请运行 vracli certificate ingress --list 命令。