Al agregar una propiedad del sistema, puede habilitar el algoritmo de validación de ruta de acceso de certificado para los certificados de confianza.

vRealize Orchestrator ahora utiliza una ruta de certificación X.509 (PKIX) de infraestructura pública mejorada al trabajar con certificados para establecer una conexión SSL o TLS con un host. vRealize Orchestrator debe funcionar sin interrupciones al establecer una conexión con un host con un certificado actualizado emitido por una entidad de certificación (CA) de confianza incluida en el almacén de confianza de vRealize Orchestrator.

Si se renueva el certificado del sujeto o algunos de los certificados intermedios, el algoritmo toma una decisión de confianza fundamentada sobre si puede confiar en cualquier certificado que aún no sea explícitamente de confianza.

Nota: Habilitar la propiedad del sistema com.vmware.o11n.certPathValidator hace que la validación de certificados sea más estricta y se realice de acuerdo con RFC5280. Después de habilitar el algoritmo de validación de certificados, algunos flujos de trabajo asociados con un host con un certificado de confianza, pero obsoleto, comienzan a fallar hasta que el problema del certificado se resuelve al renovar el host específico para que use un certificado válido y actualizado y volver a agregarlo al almacén de confianza de vRealize Orchestrator.

Procedimiento

  1. Inicie sesión en el centro de control como usuario raíz.
  2. Seleccione Propiedades del sistema y haga clic en Nuevo.
  3. En el cuadro de texto Clave, introduzca com.vmware.o11n.certPathValidator.
  4. En el cuadro de texto Valor, introduzca el valor verdadero (true).
  5. (opcional) Añada una descripción para la propiedad del sistema.
  6. Haga clic en Agregar.
    Aparecerá una ventana emergente.
  7. Para finalizar la adición de la nueva propiedad del sistema, haga clic en Guardar cambios en la ventana emergente.
  8. Espere a que el servidor se reinicie automáticamente para que se apliquen los cambios.

Resultados

El algoritmo de validación de certificados ya está habilitado. Para obtener más información sobre cómo administrar certificados de vRealize Orchestrator, consulte Administrar certificados de vRealize Orchestrator.

Qué hacer a continuación

Si la implementación de vRealize Orchestrator utiliza vSphere como proveedor de autenticación y cambia el certificado de vCenter, deberá reiniciar el pod vRealize Orchestrator para que el entorno pueda utilizar el nuevo certificado. Para reiniciar el pod, utilice el siguiente procedimiento:

  1. Inicie sesión en vRealize Orchestrator Appliance como usuario raíz.
  2. Ejecute los siguientes comandos:
    kubectl -n prelude scale deployment vco-app --replicas=0
kubectl -n prelude scale deployment vco-app --replicas=1
    Nota: Para las implementaciones de vRealize Orchestrator agrupadas en clúster, reemplace el segundo comando por lo siguiente: 
    kubectl -n prelude scale deployment vco-app --replicas=3