Définissez un certificat TLS personnalisé pour votre dispositif vRealize Orchestrator Appliance.

Le dispositif vRealize Orchestrator Appliance inclut un certificat TLS (Trusted Layer Security) généré automatiquement, basé sur les paramètres réseau du dispositif.

Vous pouvez configurer votre dispositif vRealize Orchestrator Appliance pour qu'il utilise un certificat TLS personnalisé existant. Vous pouvez définir le certificat en important le fichier PEM pertinent de votre machine locale dans le dispositif vRealize Orchestrator Appliance. Vous pouvez également définir votre certificat TLS personnalisé en copiant la chaîne de certificats directement dans le dispositif vRealize Orchestrator Appliance. Les deux procédures nécessitent que vous exécutiez le script .dans le script /deploy.sh, avant que le nouveau certificat TLS puisse être utilisé dans votre déploiement vRealize Orchestrator.

Pour plus d'informations sur la génération d'un nouveau certificat TLS personnalisé, consultez Générer un certificat TLS personnalisé pour vRealize Orchestrator.

Conditions préalables

  • Vérifiez que l'accès SSH pour le dispositif vRealize Orchestrator Appliance est activé. Reportez-vous à Activer ou désactiver l'accès SSH au dispositif vRealize Orchestrator Appliance.
  • Vérifiez que le fichier PEM contenant le certificat TLS contient les composants suivants dans l'ordre défini :
    1. La clé privée du certificat.
    2. Le certificat principal.
    3. Le cas échéant, le ou les certificats intermédiaires de l'autorité de certification.
    4. Un certificat d'autorité de certification racine.
    Par exemple, la structure du certificat TLS peut être la suivante :
     -----BEGIN RSA PRIVATE KEY-----
    <Private Key>
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    <Primary TLS certificate>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <Intermediate certificate>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <Root CA certificate>
    -----END CERTIFICATE-----

Procédure

  1. Définissez le certificat en important le fichier PEM dans le dispositif vRealize Orchestrator Appliance.
    1. Importez le fichier PEM du certificat à partir de votre machine locale en exécutant une commande secure copy (SCP) à partir d'un shell SSH.
      Pour Linux, vous pouvez utiliser une commande SCP de terminal :
      scp ~/PEM_local_filepath/your_cert_file.PEM root@orchestrator_FQDN_or_IP:/PEM_orchestrator_filepath/your_cert_file.PEM
      Pour Windows, vous pouvez utiliser une commande PSCP du client PuTTY :
      pscp C:\PEM_local_filepath\your_cert_file.PEM root@<orchestrator_FQDN_or_IP>:/PEM_orchestrator_filepath/your_cert_file.PEM
    2. Connectez-vous à la ligne de commande de vRealize Orchestrator Appliance sur SSH en tant qu'utilisateur racine.
    3. Exécutez la commande vracli certificate ingress --set your_cert_file.PEM.
  2. (Facultatif) Définissez le certificat en copiant la chaîne de certificats directement dans le dispositif.
    1. Connectez-vous à la ligne de commande de vRealize Orchestrator Appliance sur SSH en tant qu'utilisateur racine.
    2. Exécutez la commande vracli certificate ingress --set stdin.
    3. Copiez et collez la chaîne de certificats, et appuyez sur Ctrl + D.
  3. Pour appliquer le nouveau certificat TLS, exécutez le script de déploiement.
    1. Accédez au répertoire /opt/scripts/.
      cd /opt/scripts/
    2. Exécutez le script ./deploy.sh.
    Important : N'interrompez pas le script de déploiement. Le message suivant s'affiche à la fin de l'exécution du script :
    Prelude a été correctement déployé. Pour y accéder, accédez à https://your_orchestrator_FQDN.

Résultats

Vous avez défini un certificat TLS personnalisé pour votre dispositif vRealize Orchestrator Appliance.

Que faire ensuite

Pour confirmer que la nouvelle chaîne de certificats est appliquée, exécutez la commande vracli certificate ingress --list.