Le dispositif Orchestrator Appliance utilise lighttpd pour exécuter son propre site de gestion. Vous pouvez remplacer le certificat SSL du site de gestion Orchestrator Appliance, par exemple, si la stratégie de sécurité de votre société nécessite que vous utilisiez ses certificats SSL.

Conditions préalables

Par défaut, le certificat SSL du dispositif Orchestrator Appliance et la clé privée sont stockés dans un fichier PEM situé à l'emplacement /opt/vmware/etc/lighttpd/server.pem. Pour installer un nouveau certificat, assurez-vous d'exporter votre nouveau certificat SSL et la clé privée du keystore Java vers un fichier PEM.

Procédure

  1. Connectez-vous à la console Linux du dispositif Orchestrator Appliance en tant que racine.
  2. Localisez le fichier /opt/vmware/etc/lighttpd/lighttpd.conf et ouvrez-le dans un éditeur.
  3. Recherchez la ligne suivante :
    #### SSL engine
    ssl.engine = "enable"
    ssl.pemfile = "/opt/vmware/etc/lighttpd/server.pem"
  4. Modifiez l'attribut ssl.pemfile afin qu'il pointe vers le fichier PEM contenant votre nouveau certificat SSL et la clé privée.
  5. Enregistrez le fichier lighttpd.conf.
  6. Pour redémarrer le serveur lighttpd, exécutez la commande suivante :
    service vami-lighttp restart

Résultats

Vous avez modifié le certificat du site de gestion du dispositif Orchestrator Appliance.