Vous pouvez utiliser Automation Orchestrator Appliance pour générer un nouveau certificat TLS pour votre environnement ou définir un certificat personnalisé existant.
Le dispositif Automation Orchestrator Appliance inclut un certificat TLS (Trusted Layer Security) généré automatiquement, basé sur les paramètres réseau du dispositif. Si les paramètres réseau du dispositif sont modifiés, vous devez générer manuellement un nouveau certificat. Vous pouvez créer une chaîne de certificats pour garantir une communication chiffrée et fournir une signature pour vos modules. Toutefois, le destinataire ne peut pas être sûr que le module autosigné soit en fait un module créé par votre serveur et non par une partie tierce utilisant votre identité. Pour prouver l'identité de votre serveur, utilisez un certificat signé par une autorité de certification.
Automation Orchestrator génère un certificat de serveur unique pour votre environnement. La clé privée est stockée dans la table vmo_keystore
de la base de données Automation Orchestrator.
Conditions préalables
Vérifiez que l'accès SSH pour le dispositif Automation Orchestrator Appliance est activé. Reportez-vous à Activer ou désactiver l'accès SSH au dispositif Automation Orchestrator Appliance.
Procédure
- Connectez-vous à la ligne de commande de Automation Orchestrator Appliance sur SSH en tant qu'utilisateur racine.
- Exécutez la commande vracli certificate ingress --generate auto --set stdin.
- Pour appliquer le certificat personnalisé à votre dispositif Automation Orchestrator Appliance, exécutez le script de déploiement.
- Accédez au répertoire /opt/scripts/.
cd /opt/scripts/
- Exécutez le script ./deploy.sh.
Important : N'interrompez pas le script de déploiement. Le message suivant s'affiche à la fin de l'exécution du script :
Prelude a été correctement déployé. Pour y accéder, accédez à adresse_de_votre_orchestrator
- Accédez au répertoire /opt/scripts/.