Vous pouvez utiliser vRealize Orchestrator Appliance pour générer un nouveau certificat TLS pour votre environnement ou définir un certificat personnalisé existant.
Le dispositif vRealize Orchestrator Appliance inclut un certificat TLS (Trusted Layer Security) généré automatiquement, basé sur les paramètres réseau du dispositif. Si les paramètres réseau du dispositif sont modifiés, vous devez générer manuellement un nouveau certificat. Vous pouvez créer une chaîne de certificats pour garantir une communication chiffrée et fournir une signature pour vos modules. Toutefois, le destinataire ne peut pas être sûr que le module auto-signé soit en fait un module créé par votre serveur et non par une partie tierce utilisant votre identité. Pour prouver l'identité de votre serveur, utilisez un certificat signé par une autorité de certification.
vRealize Orchestrator génère un certificat de serveur unique pour votre environnement. La clé privée est stockée dans la table vmo_keystore
de la base de données vRealize Orchestrator.
Conditions préalables
Vérifiez que l'accès SSH pour le dispositif vRealize Orchestrator Appliance est activé. Reportez-vous à Activer ou désactiver l'accès SSH au dispositif vRealize Orchestrator Appliance.
Procédure
- Connectez-vous à la ligne de commande de vRealize Orchestrator Appliance sur SSH en tant qu'utilisateur racine.
- Exécutez la commande vracli certificate ingress --generate auto --set stdin.
- Pour appliquer le certificat personnalisé à votre dispositif vRealize Orchestrator Appliance, exécutez le script de déploiement.
- Accédez au répertoire /opt/scripts/.
cd /opt/scripts/
- Exécutez le script ./deploy.sh.
Important : N'interrompez pas le script de déploiement. Le message suivant s'affiche à la fin de l'exécution du script :
Prelude a été correctement déployé. Pour y accéder, accédez à adresse_de_votre_orchestrator
- Accédez au répertoire /opt/scripts/.