Legen Sie ein benutzerdefiniertes TLS-Zertifikat für Ihre vRealize Orchestrator Appliance fest.
In der vRealize Orchestrator Appliance ist ein TLS-Zertifikat (Trusted Layer Security) enthalten, das automatisch anhand der Netzwerkeinstellungen der Appliance generiert wird.
Sie können Ihre vRealize Orchestrator Appliance so konfigurieren, dass ein vorhandenes benutzerdefiniertes TLS-Zertifikat verwendet wird. Sie können das Zertifikat festlegen, indem Sie die entsprechende PEM-Datei von Ihrem lokalen Computer in die vRealize Orchestrator Appliance importieren. Sie können auch Ihr benutzerdefiniertes TLS-Zertifikat festlegen, indem Sie die Zertifikatskette direkt in die vRealize Orchestrator Appliance kopieren. Für beide Verfahren müssen Sie das Skript ./deploy.sh ausführen, bevor das neue TLS-Zertifikat in Ihrer vRealize Orchestrator-Bereitstellung verwendet werden kann.
Informationen zum Generieren eines neuen benutzerdefinierten TLS-Zertifikats finden Sie unter Generieren eines benutzerdefinierten TLS-Zertifikats für vRealize Orchestrator.
Voraussetzungen
- Stellen Sie sicher, dass der SSH-Zugriff für die vRealize Orchestrator Appliance aktiviert ist. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren des SSH-Zugriffs auf die vRealize Orchestrator Appliance.
- Stellen Sie sicher, dass die PEM-Datei mit dem TLS-Zertifikat die folgenden Komponenten in der festgelegten Reihenfolge enthält:
- Der private Schlüssel für das Zertifikat.
- Das primäre Zertifikat.
- Gegebenenfalls das Zwischenzertifikat der Zertifizierungsstelle (CA) oder Zertifikate.
- Das Zertifizierungsstellen-Stammzertifikat.
Das TLS-Zertifikat kann beispielsweise folgende Struktur aufweisen:-----BEGIN RSA PRIVATE KEY----- <Private Key> -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- <Primary TLS certificate> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Intermediate certificate> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Root CA certificate> -----END CERTIFICATE-----
Prozedur
Ergebnisse
Sie haben ein benutzerdefiniertes TLS-Zertifikat für Ihre vRealize Orchestrator Appliance festgelegt.
Nächste Maßnahme
Um zu bestätigen, dass die neue Zertifikatskette angewendet wird, führen Sie den Befehl vracli certificate ingress --list aus.