En ajoutant une propriété système, vous pouvez activer l'algorithme de validation du chemin de certificat pour vos certificats approuvés.
Automation Orchestrator utilise un chemin de certification X.509 (PKIX) d'infrastructure à clé publique amélioré lors de l'utilisation de certificats pour établir une connexion SSL ou TLS avec un hôte. Automation Orchestrator doit fonctionner sans interruption lors de l'établissement d'une connexion avec un hôte avec un certificat mis à jour émis par une autorité de certification (CA) approuvée incluse dans le magasin d'approbations Automation Orchestrator.
Si le certificat de sujet ou certains certificats intermédiaires sont renouvelés, l'algorithme prend une décision d'approbation informée pour déterminer s'il peut approuver un certificat qui n'est pas déjà explicitement approuvé.
Procédure
Résultats
L'algorithme de validation du certificat est maintenant actif. Pour plus d'informations sur la gestion de certificats Automation Orchestrator, reportez-vous à la section Gérer les certificats Automation Orchestrator.
Que faire ensuite
Si votre déploiement de Automation Orchestrator utilise vSphere comme fournisseur d'authentification et que vous modifiez le certificat vCenter, vous devez redémarrer l'espace Automation Orchestrator afin que l'environnement puisse utiliser le nouveau certificat. Pour redémarrer votre espace, utilisez la procédure suivante :
- Connectez-vous au dispositif Automation Orchestrator Appliance en tant qu'utilisateur racine.
- Exécutez les commandes suivantes :
kubectl -n prelude scale deployment vco-app --replicas=0 kubectl -n prelude scale deployment vco-app --replicas=1
Note : Pour les déploiements Automation Orchestrator en cluster, remplacez la deuxième commande par les éléments suivants :kubectl -n prelude scale deployment vco-app --replicas=3