È possibile utilizzare Automation Orchestrator Appliance per generare un nuovo certificato TLS per l'ambiente o impostare un certificato personalizzato esistente.

Automation Orchestrator Appliance include un certificato TLS (Trusted Layer Security) generato automaticamente in base alle impostazioni di rete dell'appliance. Se le impostazioni di rete dell'appliance vengono modificate, è necessario generare un nuovo certificato manualmente. È possibile creare una catena di certificati per garantire la comunicazione crittografata e fornire una firma per i pacchetti. Il destinatario non può tuttavia essere sicuro che il pacchetto autofirmato sia in effetti un pacchetto emesso dal server dell'utente e non da una terza parte che afferma di essere l'utente. Per dimostrare l'identità del server, l'utente deve utilizzare un certificato firmato da un'autorità di certificazione (CA).

Automation Orchestrator genera un certificato del server che è univoco per l'ambiente dell'utente. La chiave privata viene archiviata nella tabella vmo_keystore del database di Automation Orchestrator.

Nota: Per configurare Automation Orchestrator Appliance per l'utilizzo di un certificato TLS personalizzato esistente, vedere Impostazione di un certificato TLS personalizzato per Automation Orchestrator.

Prerequisiti

Verificare che l'accesso SSH per Automation Orchestrator Appliance sia abilitato. Vedere Attivazione o disattivazione dell'accesso SSH a Automation Orchestrator Appliance.

Procedura

  1. Accedere alla riga di comando di Automation Orchestrator Appliance tramite SSH come root.
  2. Eseguire il comando vracli certificate ingress --generate auto --set stdin.
  3. Per applicare il certificato personalizzato a Automation Orchestrator Appliance, eseguire lo script di distribuzione.
    1. Passare alla directory /opt/scripts/.
      cd /opt/scripts/
    2. Eseguire lo script ./deploy.sh.
      Importante: Non interrompere lo script di distribuzione. Quando l'esecuzione dello script viene completata, viene visualizzato il seguente messaggio:
      Prelude è stato distribuito correttamente. Per accedere, passare a your_orchestrator_address

Operazioni successive

Per verificare che la nuova catena di certificati sia stata applicata, eseguire il comando vracli certificate ingress --list.