Puede usar Automation Orchestrator Appliance para generar un nuevo certificado TLS para su entorno o para establecer un certificado personalizado existente.
Automation Orchestrator Appliance incluye un certificado Capa de seguridad de confianza (Trusted Layer Security, TLS) que se genera automáticamente con base en la configuración de red del dispositivo. Si la configuración de red del dispositivo cambia, se debe generar manualmente un nuevo certificado. Puede crear una cadena de certificados para garantizar la comunicación cifrada y proporcionar una firma para los paquetes. Ahora bien, el destinatario no puede estar seguro de que el paquete autofirmado sea, de hecho, un paquete de su servidor y no de un tercero que afirme ser usted. Para probar la identidad del servidor, utilice un certificado firmado por una entidad de certificación (Certificate Authority, CA).
Automation Orchestrator genera un certificado de servidor exclusivo para su entorno. La clave privada se almacena en la tabla vmo_keystore
de la base de datos de Automation Orchestrator.
Requisitos previos
Compruebe que el acceso SSH a Automation Orchestrator Appliance esté habilitado. Consulte Activar o desactivar el acceso SSH a Automation Orchestrator Appliance.
Procedimiento
- Inicie sesión en la línea de comandos de Automation Orchestrator Appliance mediante SSH como raíz.
- Ejecute el comando vracli certificate ingress --generate auto --set stdin.
- Para aplicar el certificado personalizado a Automation Orchestrator Appliance, ejecute el script de implementación.
- Desplácese hasta el directorio /opt/scripts/.
cd /opt/scripts/
- Ejecute el script ./deploy.sh.
Importante: No interrumpa el script de implementación. Recibirá el siguiente mensaje cuando el script termine de ejecutarse:
El preludio se implementó correctamente. Para acceder, vaya a your_orchestrator_address
- Desplácese hasta el directorio /opt/scripts/.