Sie können die vRealize Orchestrator Appliance verwenden, um ein neues TLS-Zertifikat für Ihre Umgebung zu generieren oder ein vorhandenes benutzerdefiniertes Zertifikat festzulegen.
In der vRealize Orchestrator Appliance ist ein TLS-Zertifikat (Trusted Layer Security) enthalten, das automatisch anhand der Netzwerkeinstellungen der Appliance generiert wird. Bei Änderungen an den Netzwerkeinstellungen der Appliance müssen Sie manuell ein neues Zertifikat erstellen. Indem Sie eine Zertifikatskette erstellen, können Sie eine verschlüsselte Kommunikation gewährleisten und eine Signatur für Ihre Pakete bereitstellen. Für den Empfänger ist jedoch nicht mit Sicherheit erkennbar, ob das selbstsignierte Paket wirklich von Ihrem Server und nicht von einem Dritten ausgegeben wurde, der vorgibt, Sie zu sein. Um die Identität Ihres Servers nachzuweisen, verwenden Sie ein von einer Zertifizierungsstelle signiertes Zertifikat.
vRealize Orchestrator generiert ein für Ihre Umgebung eindeutiges Serverzertifikat. Der private Schlüssel wird in der vmo_keystore-Tabelle der vRealize Orchestrator-Datenbank gespeichert.
Voraussetzungen
Stellen Sie sicher, dass der SSH-Zugriff für die vRealize Orchestrator Appliance aktiviert ist. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren des SSH-Zugriffs auf die vRealize Orchestrator Appliance.
Prozedur
- Melden Sie sich bei der Befehlszeile der vRealize Orchestrator Appliance über SSH als root an.
- Führen Sie den Befehl vracli certificate ingress --generate auto --set stdin aus.
- Um das benutzerdefinierte Zertifikat auf Ihre vRealize Orchestrator Appliance anzuwenden, führen Sie das Bereitstellungsskript aus.
- Gehen Sie zum Verzeichnis /opt/scripts/.
cd /opt/scripts/ - Führen Sie das Skript ./deploy.sh aus.
Wichtig: Unterbrechen Sie das Bereitstellungsskript nicht. Die folgende Meldung wird angezeigt, wenn das Skript ausgeführt wurde:
Prelude has been deployed successfully. To access, go to your_orchestrator_address
- Gehen Sie zum Verzeichnis /opt/scripts/.
