En ajoutant une propriété système, vous pouvez activer l'algorithme de validation du chemin de certificat pour vos certificats approuvés.

Automation Orchestrator utilise un chemin de certification X.509 (PKIX) d'infrastructure à clé publique amélioré lors de l'utilisation de certificats pour établir une connexion SSL ou TLS avec un hôte. Automation Orchestrator doit fonctionner sans interruption lors de l'établissement d'une connexion avec un hôte avec un certificat mis à jour émis par une autorité de certification (CA) approuvée incluse dans le magasin d'approbations Automation Orchestrator.

Si le certificat de sujet ou certains certificats intermédiaires sont renouvelés, l'algorithme prend une décision d'approbation informée pour déterminer s'il peut approuver un certificat qui n'est pas déjà explicitement approuvé.

Note : L'activation de la propriété système com.vmware.o11n.certPathValidator rend la validation du certificat plus stricte et conforme à RFC5280. Après l'activation de l'algorithme de validation de certificat, certains workflows associés à un hôte avec un certificat approuvé, mais obsolète, commencent à échouer. Pour résoudre ce problème de certificat, renouvelez l'hôte spécifique pour utiliser un certificat valide et à jour et ajoutez-le à nouveau au magasin d'approbations Automation Orchestrator.

Procédure

  1. Connectez-vous au centre de contrôle en tant qu'utilisateur racine.
  2. Sélectionnez Propriétés du système, puis cliquez sur Nouveau.
  3. Dans la zone de texte Clé, entrez com.vmware.o11n.certPathValidator.
  4. Dans la zone de texte Valeur, entrez true.
  5. (Facultatif) Ajoutez une description pour la propriété système.
  6. Cliquez sur Ajouter.
    Une fenêtre contextuelle s'affiche.
  7. Pour terminer l'ajout de la nouvelle propriété système, cliquez sur Enregistrer les modifications dans la fenêtre contextuelle.
  8. Les modifications seront applliquées une fois le serveur redémarré.

Résultats

L'algorithme de validation du certificat est maintenant actif. Pour plus d'informations sur la gestion de certificats Automation Orchestrator, reportez-vous à la section Gérer les certificats Automation Orchestrator.

Que faire ensuite

Si votre déploiement de Automation Orchestrator utilise vSphere comme fournisseur d'authentification et que vous modifiez le certificat vCenter, vous devez redémarrer l'espace Automation Orchestrator afin que l'environnement puisse utiliser le nouveau certificat. Pour redémarrer votre espace, utilisez la procédure suivante :

  1. Connectez-vous au dispositif Automation Orchestrator Appliance en tant qu'utilisateur racine.
  2. Exécutez les commandes suivantes :
    kubectl -n prelude scale deployment vco-app --replicas=0
    kubectl -n prelude scale deployment vco-app --replicas=1 
    Note : Pour les déploiements Automation Orchestrator en cluster, remplacez la deuxième commande par les éléments suivants :
    kubectl -n prelude scale deployment vco-app --replicas=3