Définissez un certificat TLS personnalisé pour votre dispositif Automation Orchestrator Appliance.
Le dispositif Automation Orchestrator Appliance inclut un certificat TLS (Trusted Layer Security) généré automatiquement, basé sur les paramètres réseau du dispositif.
Vous pouvez configurer votre dispositif Automation Orchestrator Appliance pour qu'il utilise un certificat TLS personnalisé existant. Vous pouvez définir le certificat en important le fichier PEM pertinent de votre machine locale dans le dispositif Automation Orchestrator Appliance. Vous pouvez également définir votre certificat TLS personnalisé en copiant la chaîne de certificats directement dans le dispositif Automation Orchestrator Appliance. Les deux procédures nécessitent que vous exécutiez le script ./deploy.sh, avant que le nouveau certificat TLS puisse être utilisé dans votre déploiement Automation Orchestrator.
Pour plus d'informations sur la génération d'un nouveau certificat TLS personnalisé, consultez Générer un certificat TLS personnalisé pour votre dispositif Automation Orchestrator.
Conditions préalables
- Vérifiez que l'accès SSH pour le dispositif Automation Orchestrator Appliance est activé. Reportez-vous à Activer ou désactiver l'accès SSH au dispositif Automation Orchestrator Appliance.
- Vérifiez que le fichier PEM contenant le certificat TLS contient les composants suivants dans l'ordre défini :
- La clé privée du certificat.
- Le certificat principal.
- Le cas échéant, le ou les certificats intermédiaires de l'autorité de certification.
- Un certificat d'autorité de certification racine.
Par exemple, la structure du certificat TLS peut être la suivante :-----BEGIN RSA PRIVATE KEY----- <Private Key> -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- <Primary TLS certificate> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Intermediate certificate> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Root CA certificate> -----END CERTIFICATE-----
Procédure
Résultats
Vous avez défini un certificat TLS personnalisé pour votre dispositif Automation Orchestrator Appliance.
Que faire ensuite
Pour confirmer que la nouvelle chaîne de certificats est appliquée, exécutez la commande vracli certificate ingress --list.