Für einige Localhost-Kommunikationen wird TLS standardmäßig nicht verwendet. Sie können TLS über alle Localhost-Verbindungen zum Erhöhung der Sicherheit aktivieren.

Warum und wann dieser Vorgang ausgeführt wird

Prozedur

  1. Stellen Sie eine Verbindung mit vRealize Automation-Appliance mithilfe von SSH her.
  2. Legen Sie Berechtigungen für den vcac-Keystore fest, indem Sie die folgenden Befehle ausführen.
    chown vcac.pivotal /etc/vcac/vcac.keystore
    chmod 640 /etc/vcac/vcac.keystore
    
  3. Aktualisieren Sie die HAProxy-Konfiguration.
    1. Suchen Sie die Zeilen, die die Zeichenfolge

      „server local 127.0.0.1…“ enthalten, und fügen Sie folgenden Eintrag am Ende der „ssl verify none“-Zeilen hinzu.

      Dieser Abschnitt enthält andere Zeilen ähnlich der folgenden:

      backend-horizon

      backend-vro

      backend-vra

      backend-artifactory

      backend-vra-health

    2. Ändern Sie den Port für „backend-horizon“ von 8080 in 8443.
  4. Rufen Sie das Kennwort von keystorePass ab.
    1. Suchen Sie die Eigenschaft certificate.store.password in der Datei /etc/vcac/security.properties.

      Beispielsweise certificate.store.password=s2enc~iom0GXATG+RB8ff7Wdm4Bg==

    2. Entschlüsseln Sie den Wert mit dem folgenden Befehl:

      vcac-config prop-util -d --p VALUE

      Beispielsweise vcac-config prop-util -d --p s2enc~iom0GXATG+RB8ff7Wdm4Bg==

  5. Konfigurieren Sie den Dienst vRealize Automation.
    1. Öffnen Sie die Datei /etc/vcac/server.xml.
    2. Fügen Sie das folgende Attribut des Konnektor-Tags hinzu und ersetzen Sie „certificate.store.password“ durch den Wert für das Zertifikatspeicherkennwort in etc/vcac/security.properties.
      scheme=”https” secure=”true” SSLEnabled=”true” sslProtocol=”TLS” keystoreFile=”/etc/vcac/vcac.keystore” keyAlias=”apache” keystorePass=”certificate.store.password”
  6. Konfigurieren Sie den vRealize Orchestrator-Dienst.
    1. Öffnen Sie die Datei /etc/vco/app/server.xml.
    2. Fügen Sie das folgende Attribut des Konnektor-Tags hinzu und ersetzen Sie „certificate.store.password“ durch den Wert für das Zertifikatspeicherkennwort in etc/vcac/security.properties.
      scheme=”https” secure=”true” SSLEnabled=”true” sslProtocol=”TLS” keystoreFile=”/etc/vcac/vcac.keystore” keyAlias=”apache” keystorePass=”certificate.store.password”
  7. Starten Sie die Dienste vRealize Orchestrator, vRealize Automation und haproxy neu.
    service vcac-server restart
    service vco-server restart 
    service haproxy restart
  8. Konfigurieren Sie die Verwaltungsschnittstelle für virtuelle Appliances (Virtual Appliance Management Interface, VAMI).
    1. Öffnen Sie die Datei /opt/vmware/share/htdocs/service/café-services/services.py.
    2. Ändern Sie die Zeile conn = httplib.HTTP() in conn = httplib.HTTPS() zur Erhöhung der Sicherheit.