Al agregar una propiedad del sistema, puede activar el algoritmo de validación de ruta de acceso de certificado para los certificados de confianza.
Automation Orchestrator utiliza una ruta de certificación X.509 (PKIX) de infraestructura pública mejorada al trabajar con certificados para establecer una conexión SSL o TLS con un host. Automation Orchestrator debe funcionar sin interrupciones al establecer una conexión con un host con un certificado actualizado emitido por una entidad de certificación (CA) de confianza incluida en el almacén de confianza de Automation Orchestrator.
Si se renueva el certificado del sujeto o algunos de los certificados intermedios, el algoritmo toma una decisión de confianza fundamentada sobre si puede confiar en cualquier certificado que aún no sea explícitamente de confianza.
Procedimiento
Resultados
El algoritmo de validación de certificados ya está activado. Para obtener más información sobre cómo administrar certificados de Automation Orchestrator, consulte Administrar certificados de Automation Orchestrator.
Qué hacer a continuación
Si la implementación de Automation Orchestrator utiliza vSphere como proveedor de autenticación y cambia el certificado de vCenter, deberá reiniciar el pod Automation Orchestrator para que el entorno pueda utilizar el nuevo certificado. Para reiniciar el pod, utilice el siguiente procedimiento:
- Inicie sesión en Automation Orchestrator Appliance como usuario raíz.
- Ejecute los siguientes comandos:
kubectl -n prelude scale deployment vco-app --replicas=0 kubectl -n prelude scale deployment vco-app --replicas=1
Nota: Para las implementaciones de Automation Orchestrator agrupadas en clúster, reemplace el segundo comando por lo siguiente:kubectl -n prelude scale deployment vco-app --replicas=3