Legen Sie ein benutzerdefiniertes TLS-Zertifikat für Ihre vRealize Orchestrator Appliance fest.

In der vRealize Orchestrator Appliance ist ein TLS-Zertifikat (Trusted Layer Security) enthalten, das automatisch anhand der Netzwerkeinstellungen der Appliance generiert wird.

Sie können Ihre vRealize Orchestrator Appliance so konfigurieren, dass ein vorhandenes benutzerdefiniertes TLS-Zertifikat verwendet wird. Sie können das Zertifikat festlegen, indem Sie die entsprechende PEM-Datei von Ihrem lokalen Computer in die vRealize Orchestrator Appliance importieren. Sie können auch Ihr benutzerdefiniertes TLS-Zertifikat festlegen, indem Sie die Zertifikatskette direkt in die vRealize Orchestrator Appliance kopieren. Für beide Verfahren müssen Sie das Skript ./deploy.sh ausführen, bevor das neue TLS-Zertifikat in Ihrer vRealize Orchestrator-Bereitstellung verwendet werden kann.

Informationen zum Generieren eines neuen benutzerdefinierten TLS-Zertifikats finden Sie unter Generieren eines benutzerdefinierten TLS-Zertifikats für vRealize Orchestrator.

Voraussetzungen

  • Stellen Sie sicher, dass der SSH-Zugriff für die vRealize Orchestrator Appliance aktiviert ist. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren des SSH-Zugriffs auf die vRealize Orchestrator Appliance.
  • Stellen Sie sicher, dass die PEM-Datei mit dem TLS-Zertifikat die folgenden Komponenten in der festgelegten Reihenfolge enthält:
    1. Der private Schlüssel für das Zertifikat.
    2. Das primäre Zertifikat.
    3. Gegebenenfalls das Zwischenzertifikat der Zertifizierungsstelle (CA) oder Zertifikate.
    4. Das Zertifizierungsstellen-Stammzertifikat.
    Das TLS-Zertifikat kann beispielsweise folgende Struktur aufweisen:
     -----BEGIN RSA PRIVATE KEY-----
    <Private Key>
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    <Primary TLS certificate>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <Intermediate certificate>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <Root CA certificate>
    -----END CERTIFICATE-----

Prozedur

  1. Legen Sie das Zertifikat fest, indem Sie die PEM-Datei in die vRealize Orchestrator Appliance importieren.
    1. Importieren Sie das PEM-Zertifikat von Ihrem lokalen Computer, indem Sie einen Secure-Copy-Befehl (SCP) aus einer SSH-Shell ausführen.
      Für Linux können Sie einen Terminal-SCP-Befehl verwenden:
      scp ~/PEM_local_filepath/your_cert_file.PEM root@orchestrator_FQDN_or_IP:/PEM_orchestrator_filepath/your_cert_file.PEM
      Für Windows können Sie einen PuTTY Client-PSCP-Befehl verwenden:
      pscp C:\PEM_local_filepath\your_cert_file.PEM root@<orchestrator_FQDN_or_IP>:/PEM_orchestrator_filepath/your_cert_file.PEM
    2. Melden Sie sich bei der Befehlszeile der vRealize Orchestrator Appliance über SSH als root an.
    3. Führen Sie den Befehl vracli certificate ingress --set your_cert_file.PEM aus.
  2. (Optional) Legen Sie das Zertifikat fest, indem Sie die Zertifikatskette direkt in die Appliance kopieren.
    1. Melden Sie sich bei der Befehlszeile der vRealize Orchestrator Appliance über SSH als root an.
    2. Führen Sie den Befehl vracli certificate ingress --set stdin aus.
    3. Kopieren Sie die Zertifikatskette, fügen Sie sie ein und drücken Sie STRG+D.
  3. Um das neue TLS-Zertifikat zu übernehmen, führen Sie das Bereitstellungsskript aus.
    1. Gehen Sie zum Verzeichnis /opt/scripts/.
      cd /opt/scripts/
    2. Führen Sie das Skript ./deploy.sh aus.
    Wichtig: Unterbrechen Sie das Bereitstellungsskript nicht. Die folgende Meldung wird angezeigt, wenn das Skript ausgeführt wurde:
    Prelude has been deployed successfully. To access, go to https://your_orchestrator_FQDN

Ergebnisse

Sie haben ein benutzerdefiniertes TLS-Zertifikat für Ihre vRealize Orchestrator Appliance festgelegt.

Nächste Maßnahme

Um zu bestätigen, dass die neue Zertifikatskette angewendet wird, führen Sie den Befehl vracli certificate ingress --list aus.