En ajoutant une propriété système, vous pouvez activer l'algorithme de validation du chemin de certificat pour vos certificats approuvés.
vRealize Orchestrator utilise désormais un chemin de certification X.509 (PKIX) d'infrastructure à clé publique amélioré lors de l'utilisation de certificats pour établir une connexion SSL ou TLS avec un hôte. vRealize Orchestrator doit fonctionner sans interruption lors de l'établissement d'une connexion avec un hôte avec un certificat mis à jour émis par une autorité de certification (CA) approuvée incluse dans le magasin d'approbations vRealize Orchestrator.
Si le certificat de sujet ou certains certificats intermédiaires sont renouvelés, l'algorithme prend une décision d'approbation informée pour déterminer s'il peut approuver un certificat qui n'est pas déjà explicitement approuvé.
Procédure
Résultats
L'algorithme de validation du certificat est maintenant activé. Pour plus d'informations sur la gestion de certificats vRealize Orchestrator, reportez-vous à la section Gérer les certificats vRealize Orchestrator.
Que faire ensuite
Si votre déploiement de vRealize Orchestrator utilise vSphere comme fournisseur d'authentification et que vous modifiez le certificat vCenter, vous devez redémarrer l'espace vRealize Orchestrator afin que l'environnement puisse utiliser le nouveau certificat. Pour redémarrer votre espace, utilisez la procédure suivante :
- Connectez-vous au dispositif vRealize Orchestrator Appliance en tant qu'utilisateur racine.
- Exécutez les commandes suivantes :
kubectl -n prelude scale deployment vco-app --replicas=0 kubectl -n prelude scale deployment vco-app --replicas=1
Note : Pour les déploiements vRealize Orchestrator en cluster, remplacez la deuxième commande par les éléments suivants :kubectl -n prelude scale deployment vco-app --replicas=3