Définir un certificat TLS personnalisé pour Automation Orchestrator

Définissez un certificat TLS personnalisé pour votre dispositif Automation Orchestrator Appliance.

Le dispositif Automation Orchestrator Appliance inclut un certificat TLS (Trusted Layer Security) généré automatiquement, basé sur les paramètres réseau du dispositif.

Vous pouvez configurer votre dispositif Automation Orchestrator Appliance pour qu'il utilise un certificat TLS personnalisé existant. Vous pouvez définir le certificat en important le fichier PEM pertinent de votre machine locale dans le dispositif Automation Orchestrator Appliance. Vous pouvez également définir votre certificat TLS personnalisé en copiant la chaîne de certificats directement dans le dispositif Automation Orchestrator Appliance. Les deux procédures nécessitent que vous exécutiez le script ./deploy.sh, avant que le nouveau certificat TLS puisse être utilisé dans votre déploiement Automation Orchestrator.

Pour plus d'informations sur la génération d'un nouveau certificat TLS personnalisé, consultez Générer un certificat TLS personnalisé pour votre dispositif Automation Orchestrator.

Conditions préalables

Vérifiez que l'accès SSH pour le dispositif Automation Orchestrator Appliance est activé. Reportez-vous à Activer ou désactiver l'accès SSH au dispositif Automation Orchestrator Appliance.
Vérifiez que le fichier PEM contenant le certificat TLS contient les composants suivants dans l'ordre défini :
1. La clé privée du certificat.
2. Le certificat principal.
3. Le cas échéant, le ou les certificats intermédiaires de l'autorité de certification.
4. Un certificat d'autorité de certification racine.
Par exemple, la structure du certificat TLS peut être la suivante :
```
 -----BEGIN RSA PRIVATE KEY-----
<Private Key>
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
<Primary TLS certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root CA certificate>
-----END CERTIFICATE-----
```

Procédure

Définissez le certificat en important le fichier PEM dans le dispositif Automation Orchestrator Appliance.
1. Importez le fichier PEM du certificat à partir de votre machine locale en exécutant une commande secure copy (SCP) à partir d'un shell SSH.
  Pour Linux, vous pouvez utiliser une commande SCP de terminal :
```
scp ~/PEM_local_filepath/your_cert_file.PEM root@orchestrator_FQDN_or_IP:/PEM_orchestrator_filepath/your_cert_file.PEM
```
  Pour Windows, vous pouvez utiliser une commande PSCP du client PuTTY :
```
pscp C:\PEM_local_filepath\your_cert_file.PEM root@<orchestrator_FQDN_or_IP>:/PEM_orchestrator_filepath/your_cert_file.PEM
```
2. Connectez-vous à la ligne de commande de Automation Orchestrator Appliance sur SSH en tant qu'utilisateur racine.
3. Exécutez la commande vracli certificate ingress --set your_cert_file.PEM.
(Facultatif) Définissez le certificat en copiant la chaîne de certificats directement dans le dispositif.
1. Connectez-vous à la ligne de commande de Automation Orchestrator Appliance sur SSH en tant qu'utilisateur racine.
2. Exécutez la commande vracli certificate ingress --set stdin.
3. Copiez et collez la chaîne de certificats, et appuyez sur Ctrl + D.
Pour appliquer le nouveau certificat TLS, exécutez le script de déploiement.
1. Accédez au répertoire /opt/scripts/.
```
cd /opt/scripts/
```
2. Exécutez le script ./deploy.sh.
Important : N'interrompez pas le script de déploiement. Le message suivant s'affiche à la fin de l'exécution du script :
```
Prelude a été correctement déployé. Pour y accéder, accédez à https://your_orchestrator_FQDN.
```

Résultats

Vous avez défini un certificat TLS personnalisé pour votre dispositif Automation Orchestrator Appliance.

Que faire ensuite

Pour confirmer que la nouvelle chaîne de certificats est appliquée, exécutez la commande vracli certificate ingress --list.