Automation Orchestrator Appliance を使用して、環境の新しい TLS 証明書を生成したり、既存のカスタム証明書を設定したりできます。

Automation Orchestrator Appliance には、アプライアンスのネットワーク設定に基づいて自動的に生成される Trusted Layer Security (TLS) が含まれています。アプライアンスのネットワーク設定が変更された場合は、新しい証明書を手動で生成する必要があります。証明書チェーンを作成すると、暗号化された通信を確保して、パッケージに署名を追加できます。ただし、受信者は、自己署名付きパッケージがサードパーティからではなく署名者のサーバから実際に発行されているのかどうかを確認することができません。サーバの ID を証明するには、認証局 (CA) が署名した証明書を使用します。

Automation Orchestrator は環境ごとに一意のサーバ証明書を生成します。プライベート キーは、Automation Orchestrator データベースの vmo_keystore テーブルに保存されます。

注: 既存のカスタム TLS 証明書を使用するよう Automation Orchestrator Appliance を設定するには、 Automation Orchestrator のカスタム TLS 証明書の設定を参照してください。

前提条件

Automation Orchestrator Appliance の SSH アクセスが有効になっていることを確認します。Automation Orchestrator Appliance への SSH アクセスを有効または無効にするを参照してください。

手順

  1. SSH を使用して、Automation Orchestrator Appliance コマンド ラインに root としてログインします。
  2. vracli certificate ingress --generate auto --set stdin コマンドを実行します。
  3. Automation Orchestrator Appliance にカスタム証明書を適用するには、展開スクリプトを実行します。
    1. /opt/scripts/ ディレクトリに移動します。
      cd /opt/scripts/
    2. ./deploy.sh スクリプトを実行します。
      重要: 展開スクリプトは、中断しないでください。スクリプトの実行が完了すると、次のメッセージが表示されます。
      Prelude が正常に展開されました。アクセスするには、your_orchestrator_address に移動してください

次のタスク

新しい証明書チェーンが適用されていることを確認するには、 vracli certificate ingress --list コマンドを実行します。