En ajoutant une propriété système, vous pouvez activer l'algorithme de validation du chemin de certificat pour vos certificats approuvés.

vRealize Orchestrator utilise désormais un chemin de certification X.509 (PKIX) d'infrastructure à clé publique amélioré lors de l'utilisation de certificats pour établir une connexion SSL ou TLS avec un hôte. vRealize Orchestrator doit fonctionner sans interruption lors de l'établissement d'une connexion avec un hôte avec un certificat mis à jour émis par une autorité de certification (CA) approuvée incluse dans le magasin d'approbations vRealize Orchestrator.

Si le certificat de sujet ou certains certificats intermédiaires sont renouvelés, l'algorithme prend une décision d'approbation informée pour déterminer s'il peut approuver un certificat qui n'est pas déjà explicitement approuvé.

Note : L'activation de la propriété système com.vmware.o11n.certPathValidator rend la validation du certificat plus stricte et conforme à RFC5280. Après l'activation de l'algorithme de validation du certificat, certains workflows associés à un hôte avec un certificat approuvé, mais obsolète, commencent à échouer jusqu'à ce que le problème de certificat soit résolu en renouvelant l'hôte spécifique pour utiliser un certificat valide et à jour, puis en l'ajoutant de nouveau au magasin d'approbations vRealize Orchestrator.

Procédure

  1. Connectez-vous au centre de contrôle en tant qu'utilisateur racine.
  2. Sélectionnez Propriétés du système, puis cliquez sur Nouveau.
  3. Dans la zone de texte Clé, entrez com.vmware.o11n.certPathValidator.
  4. Dans la zone de texte Valeur, entrez true.
  5. (Facultatif) Ajoutez une description pour la propriété système.
  6. Cliquez sur Ajouter.
    Une fenêtre contextuelle s'affiche.
  7. Pour terminer l'ajout de la nouvelle propriété système, cliquez sur Enregistrer les modifications dans la fenêtre contextuelle.
  8. Les modifications seront applliquées une fois le serveur redémarré.

Résultats

L'algorithme de validation du certificat est maintenant activé. Pour plus d'informations sur la gestion de certificats vRealize Orchestrator, reportez-vous à la section Gérer les certificats vRealize Orchestrator.

Que faire ensuite

Si votre déploiement de vRealize Orchestrator utilise vSphere comme fournisseur d'authentification et que vous modifiez le certificat vCenter, vous devez redémarrer l'espace vRealize Orchestrator afin que l'environnement puisse utiliser le nouveau certificat. Pour redémarrer votre espace, utilisez la procédure suivante :

  1. Connectez-vous au dispositif vRealize Orchestrator Appliance en tant qu'utilisateur racine.
  2. Exécutez les commandes suivantes :
    kubectl -n prelude scale deployment vco-app --replicas=0
kubectl -n prelude scale deployment vco-app --replicas=1
    Note : Pour les déploiements vRealize Orchestrator en cluster, remplacez la deuxième commande par les éléments suivants : 
    kubectl -n prelude scale deployment vco-app --replicas=3