可以为 Automation Orchestrator Appliance 设置自定义 TLS 证书。
Automation Orchestrator Appliance 包含一个基于设备的网络设置自动生成的受信任层安全性 (TLS) 证书。
可以将 Automation Orchestrator Appliance 配置为使用现有的自定义 TLS 证书。可以通过将相关的 PEM 文件从本地计算机导入到 Automation Orchestrator Appliance 来设置证书。也可以通过将证书链直接复制到 Automation Orchestrator Appliance 来设置自定义 TLS 证书。这两个过程都要求运行 ./deploy.sh 脚本,然后才能在 Automation Orchestrator 部署中使用新的 TLS 证书。
有关生成新的自定义 TLS 证书的信息,请参见为 Automation Orchestrator 生成自定义 TLS 证书。
前提条件
- 确认已为 Automation Orchestrator Appliance 启用 SSH 访问。请参见激活或停用对 Automation Orchestrator Appliance 的 SSH 访问。
- 确认包含 TLS 证书的 PEM 文件按设定的顺序包含以下组件:
- 证书的私钥。
- 主证书。
- 一个或多个证书颁发机构 (CA) 中间证书(如果适用)。
- 根 CA 证书。
例如,TLS 证书可以具有以下结构:-----BEGIN RSA PRIVATE KEY----- <Private Key> -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- <Primary TLS certificate> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Intermediate certificate> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Root CA certificate> -----END CERTIFICATE-----
过程
结果
您已为 Automation Orchestrator Appliance 设置自定义 TLS 证书。
下一步做什么
要确认应用了新证书链,请运行 vracli certificate ingress --list 命令。