Impostare un certificato TLS personalizzato per vRealize Orchestrator Appliance.

vRealize Orchestrator Appliance include un certificato TLS (Trusted Layer Security) generato automaticamente in base alle impostazioni di rete dell'appliance.

È possibile configurare vRealize Orchestrator Appliance in modo che utilizzi un certificato TLS personalizzato esistente. È possibile impostare il certificato importando il file PEM pertinente dalla macchina locale a vRealize Orchestrator Appliance. È inoltre possibile impostare il certificato TLS personalizzato copiando la catena di certificati direttamente in vRealize Orchestrator Appliance. Entrambe le procedure richiedono l'esecuzione dello script ./deploy.sh prima che il nuovo certificato TLS possa essere utilizzato nella distribuzione di vRealize Orchestrator.

Per informazioni sulla creazione di un nuovo certificato TLS personalizzato, vedere Generazione di un certificato TLS personalizzato per vRealize Orchestrator.

Prerequisiti

  • Verificare che l'accesso SSH per vRealize Orchestrator Appliance sia abilitato. Vedere Abilitazione o disabilitazione dell'accesso SSH a vRealize Orchestrator Appliance.
  • Verificare che il file PEM contenente il certificato TLS includa i seguenti componenti nell'ordine impostato:
    1. La chiave privata per il certificato.
    2. Il certificato primario.
    3. Se applicabile, il certificato o i certificati intermedi dell'autorità di certificazione (CA).
    4. Il certificato CA root.
    Ad esempio, il certificato TLS può avere la seguente struttura:
     -----BEGIN RSA PRIVATE KEY-----
    <Private Key>
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    <Primary TLS certificate>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <Intermediate certificate>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <Root CA certificate>
    -----END CERTIFICATE-----

Procedura

  1. Impostare il certificato importando il file PEM in vRealize Orchestrator Appliance.
    1. Importare il file PEM del certificato dalla macchina locale eseguendo un comando Secure Copy (SCP) da una shell SSH.
      Per Linux, è possibile utilizzare un comando SCP del terminale:
      scp ~/PEM_local_filepath/your_cert_file.PEM root@orchestrator_FQDN_or_IP:/PEM_orchestrator_filepath/your_cert_file.PEM
      Per Windows, è possibile utilizzare un comando PSCP del client PuTTY:
      pscp C:\PEM_local_filepath\your_cert_file.PEM root@<orchestrator_FQDN_or_IP>:/PEM_orchestrator_filepath/your_cert_file.PEM
    2. Accedere alla riga di comando di vRealize Orchestrator Appliance tramite SSH come root.
    3. Eseguire il comando vracli certificate ingress --set your_cert_file.PEM.
  2. (Facoltativo) Impostare il certificato copiando la catena di certificati direttamente nell'appliance.
    1. Accedere alla riga di comando di vRealize Orchestrator Appliance tramite SSH come root.
    2. Eseguire il comando vracli certificate ingress --set stdin.
    3. Copiare e incollare la catena di certificati e premere CTRL+D.
  3. Per applicare il nuovo certificato TLS, eseguire lo script di distribuzione.
    1. Passare alla directory /opt/scripts/.
      cd /opt/scripts/
    2. Eseguire lo script ./deploy.sh.
    Importante: Non interrompere lo script di distribuzione. Quando l'esecuzione dello script viene completata, viene visualizzato il seguente messaggio:
    Prelude è stato distribuito correttamente. Per accedere, passare a https://your_orchestrator_FQDN

risultati

È stato impostato un certificato TLS personalizzato per vRealize Orchestrator Appliance.

Operazioni successive

Per verificare che la nuova catena di certificati sia stata applicata, eseguire il comando vracli certificate ingress --list.