Establezca un certificado TLS personalizado para su Automation Orchestrator Appliance.
Automation Orchestrator Appliance incluye un certificado Capa de seguridad de confianza (Trusted Layer Security, TLS) que se genera automáticamente con base en la configuración de red del dispositivo.
Puede configurar Automation Orchestrator Appliance para que use un certificado TLS personalizado existente. Puede establecer el certificado mediante la importación del archivo PEM correspondiente desde la máquina local en Automation Orchestrator Appliance. También puede configurar el certificado TLS personalizado copiando la cadena de certificados directamente en Automation Orchestrator Appliance. Ambos procedimientos requieren que se ejecute el script ./deploy.sh para poder usar el nuevo certificado TLS en la implementación de Automation Orchestrator.
Para obtener información sobre cómo generar un nuevo certificado TLS personalizado, consulte Generar un certificado TLS personalizado para Automation Orchestrator.
Requisitos previos
- Compruebe que el acceso SSH a Automation Orchestrator Appliance esté habilitado. Consulte Activar o desactivar el acceso SSH a Automation Orchestrator Appliance.
- Compruebe que el archivo PEM con el certificado TLS contenga los siguientes componentes en el orden establecido:
- La clave privada del certificado.
- El certificado principal.
- Si corresponde, los certificados o el certificado intermedio de la entidad de certificación (CA).
- El certificado de CA raíz.
Por ejemplo, el certificado de TLS puede tener la siguiente estructura:-----BEGIN RSA PRIVATE KEY----- <Private Key> -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- <Primary TLS certificate> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Intermediate certificate> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Root CA certificate> -----END CERTIFICATE-----
Procedimiento
Resultados
Ha establecido un certificado TLS personalizado para Automation Orchestrator Appliance.
Qué hacer a continuación
Para confirmar que se ha aplicado la nueva cadena de certificados, ejecute el comando vracli certificate ingress --list.