Puede usar vRealize Orchestrator Appliance para generar un nuevo certificado TLS para su entorno o para establecer un certificado personalizado existente.

vRealize Orchestrator Appliance incluye un certificado Capa de seguridad de confianza (Trusted Layer Security, TLS) que se genera automáticamente con base en la configuración de red del dispositivo. Si la configuración de red del dispositivo cambia, se debe generar manualmente un nuevo certificado. Puede crear una cadena de certificados para garantizar la comunicación cifrada y proporcionar una firma para los paquetes. Ahora bien, el destinatario no puede estar seguro de que el paquete autofirmado sea, de hecho, un paquete de su servidor y no de un tercero que afirme ser usted. Para probar la identidad del servidor, utilice un certificado firmado por una entidad de certificación (Certificate Authority, CA).

vRealize Orchestrator genera un certificado de servidor exclusivo para su entorno. La clave privada se almacena en la tabla vmo_keystore de la base de datos de vRealize Orchestrator.

Nota: Para configurar vRealize Orchestrator Appliance para usar un certificado TLS personalizado existente, consulte Establecer un certificado TLS personalizado para vRealize Orchestrator.

Requisitos previos

Compruebe que el acceso SSH a vRealize Orchestrator Appliance esté habilitado. Consulte Habilitar o deshabilitar el acceso SSH a vRealize Orchestrator Appliance.

Procedimiento

  1. Inicie sesión en la línea de comandos de vRealize Orchestrator Appliance mediante SSH como raíz.
  2. Ejecute el comando vracli certificate ingress --generate auto --set stdin.
  3. Para aplicar el certificado personalizado a vRealize Orchestrator Appliance, ejecute el script de implementación.
    1. Desplácese hasta el directorio /opt/scripts/.
      cd /opt/scripts/
    2. Ejecute el script ./deploy.sh.
      Importante: No interrumpa el script de implementación. Recibirá el siguiente mensaje cuando el script termine de ejecutarse:
      El preludio se implementó correctamente. Para acceder, vaya a your_orchestrator_address

Qué hacer a continuación

Para confirmar que se ha aplicado la nueva cadena de certificados, ejecute el comando vracli certificate ingress --list.