È possibile utilizzare vRealize Orchestrator Appliance per generare un nuovo certificato TLS per l'ambiente o impostare un certificato personalizzato esistente.
vRealize Orchestrator Appliance include un certificato TLS (Trusted Layer Security) generato automaticamente in base alle impostazioni di rete dell'appliance. Se le impostazioni di rete dell'appliance vengono modificate, è necessario generare un nuovo certificato manualmente. È possibile creare una catena di certificati per garantire la comunicazione crittografata e fornire una firma per i pacchetti. Il destinatario non può tuttavia essere sicuro che il pacchetto autofirmato sia in effetti un pacchetto emesso dal server dell'utente e non da una terza parte che afferma di essere l'utente. Per dimostrare l'identità del server, l'utente deve utilizzare un certificato firmato da un'autorità di certificazione (CA).
vRealize Orchestrator genera un certificato del server che è univoco per l'ambiente dell'utente. La chiave privata viene archiviata nella tabella vmo_keystore del database di vRealize Orchestrator.
Prerequisiti
Verificare che l'accesso SSH per vRealize Orchestrator Appliance sia abilitato. Vedere Attivazione o disattivazione dell'accesso SSH a vRealize Orchestrator Appliance.
Procedura
- Accedere alla riga di comando di vRealize Orchestrator Appliance tramite SSH come root.
- Eseguire il comando vracli certificate ingress --generate auto --set stdin.
- Per applicare il certificato personalizzato a vRealize Orchestrator Appliance, eseguire lo script di distribuzione.
- Passare alla directory /opt/scripts/.
cd /opt/scripts/ - Eseguire lo script ./deploy.sh.
Importante: Non interrompere lo script di distribuzione. Quando l'esecuzione dello script viene completata, viene visualizzato il seguente messaggio:
Prelude è stato distribuito correttamente. Per accedere, passare a your_orchestrator_address
- Passare alla directory /opt/scripts/.
