可以使用 vRealize Orchestrator Appliance 为环境生成新的 TLS 证书或设置现有的自定义证书。

vRealize Orchestrator Appliance 包含一个基于设备的网络设置自动生成的受信任层安全性 (TLS) 证书。如果设备的网络设置发生更改,则必须手动生成新证书。您可以创建证书链以确保通信加密,并为软件包提供签名。但是,收件人无法确定该自签名软件包是由您的服务器颁发还是由假冒您的第三方所颁发。要证明服务器的身份信息,请使用证书颁发机构 (CA) 签名的证书。

vRealize Orchestrator 生成在您的环境中唯一的服务器证书。私钥则存储在 vRealize Orchestrator 数据库的 vmo_keystore 表中。

注: 要将 vRealize Orchestrator Appliance 配置为使用现有的自定义 TLS 证书,请参见 为 vRealize Orchestrator 设置自定义 TLS 证书

前提条件

确认已为 vRealize Orchestrator Appliance 启用 SSH 访问。请参见启用或禁用对 vRealize Orchestrator Appliance 的 SSH 访问

过程

  1. 通过 SSH 以 root 用户身份登录到 vRealize Orchestrator Appliance 命令行。
  2. 运行 vracli certificate ingress --generate auto --set stdin 命令。
  3. 要将自定义证书应用于 vRealize Orchestrator Appliance,请运行部署脚本。
    1. 导航到 /opt/scripts/ 目录。
      cd /opt/scripts/
    2. 运行 ./deploy.sh 脚本。
      重要事项: 请勿中断部署脚本。脚本运行完成后,您会收到以下消息:
      Prelude has been deployed successfully. To access, go to your_orchestrator_address

后续步骤

要确认应用了新证书链,请运行 vracli certificate ingress --list 命令。