Establezca un certificado TLS personalizado para su vRealize Orchestrator Appliance.
vRealize Orchestrator Appliance incluye un certificado Capa de seguridad de confianza (Trusted Layer Security, TLS) que se genera automáticamente con base en la configuración de red del dispositivo.
Puede configurar vRealize Orchestrator Appliance para que use un certificado TLS personalizado existente. Puede establecer el certificado mediante la importación del archivo PEM correspondiente desde la máquina local en vRealize Orchestrator Appliance. También puede configurar el certificado TLS personalizado copiando la cadena de certificados directamente en vRealize Orchestrator Appliance. Ambos procedimientos requieren que se ejecute el script ./deploy.sh para poder usar el nuevo certificado TLS en la implementación de vRealize Orchestrator.
Para obtener información sobre cómo generar un nuevo certificado TLS personalizado, consulte Generar un certificado TLS personalizado para vRealize Orchestrator.
Requisitos previos
- Compruebe que el acceso SSH a vRealize Orchestrator Appliance esté habilitado. Consulte Activar o desactivar el acceso SSH a vRealize Orchestrator Appliance.
- Compruebe que el archivo PEM con el certificado TLS contenga los siguientes componentes en el orden establecido:
- La clave privada del certificado.
- El certificado principal.
- Si corresponde, los certificados o el certificado intermedio de la entidad de certificación (CA).
- El certificado de CA raíz.
Por ejemplo, el certificado de TLS puede tener la siguiente estructura:-----BEGIN RSA PRIVATE KEY----- <Private Key> -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- <Primary TLS certificate> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Intermediate certificate> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Root CA certificate> -----END CERTIFICATE-----
Procedimiento
Resultados
Ha establecido un certificado TLS personalizado para vRealize Orchestrator Appliance.
Qué hacer a continuación
Para confirmar que se ha aplicado la nueva cadena de certificados, ejecute el comando vracli certificate ingress --list.