Impostazione di un certificato TLS personalizzato per Automation Orchestrator

Impostare un certificato TLS personalizzato per Automation Orchestrator Appliance.

Automation Orchestrator Appliance include un certificato TLS (Trusted Layer Security) generato automaticamente in base alle impostazioni di rete dell'appliance.

È possibile configurare Automation Orchestrator Appliance in modo che utilizzi un certificato TLS personalizzato esistente. È possibile impostare il certificato importando il file PEM pertinente dalla macchina locale a Automation Orchestrator Appliance. È inoltre possibile impostare il certificato TLS personalizzato copiando la catena di certificati direttamente in Automation Orchestrator Appliance. Entrambe le procedure richiedono l'esecuzione dello script ./deploy.sh prima che il nuovo certificato TLS possa essere utilizzato nella distribuzione di Automation Orchestrator.

Per informazioni sulla creazione di un nuovo certificato TLS personalizzato, vedere Generazione di un certificato TLS personalizzato per Automation Orchestrator.

Prerequisiti

Verificare che l'accesso SSH per Automation Orchestrator Appliance sia abilitato. Vedere Attivazione o disattivazione dell'accesso SSH a Automation Orchestrator Appliance.
Verificare che il file PEM contenente il certificato TLS includa i seguenti componenti nell'ordine impostato:
1. La chiave privata per il certificato.
2. Il certificato primario.
3. Se applicabile, il certificato o i certificati intermedi dell'autorità di certificazione (CA).
4. Il certificato CA root.
Ad esempio, il certificato TLS può avere la seguente struttura:
```
 -----BEGIN RSA PRIVATE KEY-----
<Private Key>
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
<Primary TLS certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root CA certificate>
-----END CERTIFICATE-----
```

Procedura

Impostare il certificato importando il file PEM in Automation Orchestrator Appliance.
1. Importare il file PEM del certificato dalla macchina locale eseguendo un comando Secure Copy (SCP) da una shell SSH.
  Per Linux, è possibile utilizzare un comando SCP del terminale:
```
scp ~/PEM_local_filepath/your_cert_file.PEM root@orchestrator_FQDN_or_IP:/PEM_orchestrator_filepath/your_cert_file.PEM
```
  Per Windows, è possibile utilizzare un comando PSCP del client PuTTY:
```
pscp C:\PEM_local_filepath\your_cert_file.PEM root@<orchestrator_FQDN_or_IP>:/PEM_orchestrator_filepath/your_cert_file.PEM
```
2. Accedere alla riga di comando di Automation Orchestrator Appliance tramite SSH come root.
3. Eseguire il comando vracli certificate ingress --set your_cert_file.PEM.
(Facoltativo) Impostare il certificato copiando la catena di certificati direttamente nell'appliance.
1. Accedere alla riga di comando di Automation Orchestrator Appliance tramite SSH come root.
2. Eseguire il comando vracli certificate ingress --set stdin.
3. Copiare e incollare la catena di certificati e premere CTRL+D.
Per applicare il nuovo certificato TLS, eseguire lo script di distribuzione.
1. Passare alla directory /opt/scripts/.
```
cd /opt/scripts/
```
2. Eseguire lo script ./deploy.sh.
Importante: Non interrompere lo script di distribuzione. Quando l'esecuzione dello script viene completata, viene visualizzato il seguente messaggio:
```
Prelude è stato distribuito correttamente. Per accedere, passare a https://your_orchestrator_FQDN
```

risultati

È stato impostato un certificato TLS personalizzato per Automation Orchestrator Appliance.

Operazioni successive

Per verificare che la nuova catena di certificati sia stata applicata, eseguire il comando vracli certificate ingress --list.