Al agregar una propiedad del sistema, puede activar el algoritmo de validación de ruta de acceso de certificado para los certificados de confianza.

Automation Orchestrator utiliza una ruta de certificación X.509 (PKIX) de infraestructura pública mejorada al trabajar con certificados para establecer una conexión SSL o TLS con un host. Automation Orchestrator debe funcionar sin interrupciones al establecer una conexión con un host con un certificado actualizado emitido por una entidad de certificación (CA) de confianza incluida en el almacén de confianza de Automation Orchestrator.

Si se renueva el certificado del sujeto o algunos de los certificados intermedios, el algoritmo toma una decisión de confianza fundamentada sobre si puede confiar en cualquier certificado que aún no sea explícitamente de confianza.

Nota: Activar la propiedad del sistema com.vmware.o11n.certPathValidator hace que la validación de certificados sea más estricta y se realice de acuerdo con RFC5280. Después de activar el algoritmo de validación de certificados, algunos flujos de trabajo asociados con un host con un certificado de confianza pero obsoleto comienzan a generar errores. Para resolver este problema de certificado, renueve el host específico para que use un certificado válido y actualizado y vuelva a agregarlo al almacén de confianza de Automation Orchestrator.

Procedimiento

  1. Inicie sesión en el centro de control como usuario raíz.
  2. Seleccione Propiedades del sistema y haga clic en Nuevo.
  3. En el cuadro de texto Clave, introduzca com.vmware.o11n.certPathValidator.
  4. En el cuadro de texto Valor, introduzca el valor verdadero (true).
  5. (opcional) Añada una descripción para la propiedad del sistema.
  6. Haga clic en Agregar.
    Aparecerá una ventana emergente.
  7. Para finalizar la adición de la nueva propiedad del sistema, haga clic en Guardar cambios en la ventana emergente.
  8. Espere a que el servidor se reinicie automáticamente para que se apliquen los cambios.

Resultados

El algoritmo de validación de certificados ya está activado. Para obtener más información sobre cómo administrar certificados de Automation Orchestrator, consulte Administrar certificados de Automation Orchestrator.

Qué hacer a continuación

Si la implementación de Automation Orchestrator utiliza vSphere como proveedor de autenticación y cambia el certificado de vCenter, deberá reiniciar el pod Automation Orchestrator para que el entorno pueda utilizar el nuevo certificado. Para reiniciar el pod, utilice el siguiente procedimiento:

  1. Inicie sesión en Automation Orchestrator Appliance como usuario raíz.
  2. Ejecute los siguientes comandos:
    kubectl -n prelude scale deployment vco-app --replicas=0
    kubectl -n prelude scale deployment vco-app --replicas=1 
    Nota: Para las implementaciones de Automation Orchestrator agrupadas en clúster, reemplace el segundo comando por lo siguiente:
    kubectl -n prelude scale deployment vco-app --replicas=3