Establezca un certificado TLS personalizado para su vRealize Orchestrator Appliance.

vRealize Orchestrator Appliance incluye un certificado Capa de seguridad de confianza (Trusted Layer Security, TLS) que se genera automáticamente con base en la configuración de red del dispositivo.

Puede configurar vRealize Orchestrator Appliance para que use un certificado TLS personalizado existente. Puede establecer el certificado mediante la importación del archivo PEM correspondiente desde la máquina local en vRealize Orchestrator Appliance. También puede configurar el certificado TLS personalizado copiando la cadena de certificados directamente en vRealize Orchestrator Appliance. Ambos procedimientos requieren que se ejecute el script ./deploy.sh para poder usar el nuevo certificado TLS en la implementación de vRealize Orchestrator.

Para obtener información sobre cómo generar un nuevo certificado TLS personalizado, consulte Generar un certificado TLS personalizado para vRealize Orchestrator.

Requisitos previos

  • Compruebe que el acceso SSH a vRealize Orchestrator Appliance esté habilitado. Consulte Habilitar o deshabilitar el acceso SSH a vRealize Orchestrator Appliance.
  • Compruebe que el archivo PEM con el certificado TLS contenga los siguientes componentes en el orden establecido:
    1. La clave privada del certificado.
    2. El certificado principal.
    3. Si corresponde, los certificados o el certificado intermedio de la entidad de certificación (CA).
    4. El certificado de CA raíz.
    Por ejemplo, el certificado de TLS puede tener la siguiente estructura:
     -----BEGIN RSA PRIVATE KEY-----
    <Private Key>
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    <Primary TLS certificate>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <Intermediate certificate>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <Root CA certificate>
    -----END CERTIFICATE-----

Procedimiento

  1. Configure el certificado mediante la importación del archivo PEM en vRealize Orchestrator Appliance.
    1. Importe el archivo PEM del certificado desde su máquina local mediante la ejecución de un comando de copia segura (SCP) desde un shell SSH.
      Para Linux, puede utilizar un comando SCP de terminal:
      scp ~/PEM_local_filepath/your_cert_file.PEM root@orchestrator_FQDN_or_IP:/PEM_orchestrator_filepath/your_cert_file.PEM
      Para Windows, puede usar un comando PSCP de cliente PuTTY:
      pscp C:\PEM_local_filepath\your_cert_file.PEM root@<orchestrator_FQDN_or_IP>:/PEM_orchestrator_filepath/your_cert_file.PEM
    2. Inicie sesión en la línea de comandos de vRealize Orchestrator Appliance mediante SSH como raíz.
    3. Ejecute el comando vracli certificate ingress --set archivo_cert.PEM.
  2. (opcional) Configure el certificado copiando la cadena de certificados directamente en el dispositivo.
    1. Inicie sesión en la línea de comandos de vRealize Orchestrator Appliance mediante SSH como raíz.
    2. Ejecute el comando vracli certificate ingress --set stdin.
    3. Copie y pegue la cadena de certificados y presione Ctrl + D.
  3. Para aplicar el nuevo certificado TLS, ejecute el script de implementación.
    1. Desplácese hasta el directorio /opt/scripts/.
      cd /opt/scripts/
    2. Ejecute el script ./deploy.sh.
    Importante: No interrumpa el script de implementación. Recibirá el siguiente mensaje cuando el script termine de ejecutarse:
    El preludio se implementó correctamente. Para acceder, vaya a https://your_orchestrator_FQDN

Resultados

Ha establecido un certificado TLS personalizado para vRealize Orchestrator Appliance.

Qué hacer a continuación

Para confirmar que se ha aplicado la nueva cadena de certificados, ejecute el comando vracli certificate ingress --list.