Automation Orchestrator Appliance のカスタム TLS 証明書を設定します。
Automation Orchestrator Appliance には、アプライアンスのネットワーク設定に基づいて自動的に生成される Trusted Layer Security (TLS) が含まれています。
既存のカスタム TLS 証明書を使用するよう Automation Orchestrator Appliance を設定できます。関連する PEM ファイルをローカル マシンから Automation Orchestrator Appliance にインポートすることで、証明書を設定できます。また、Automation Orchestrator Appliance に証明書チェーンを直接コピーして、カスタム TLS 証明書を設定することもできます。どちらの手順でも、Automation Orchestrator 展開で新しい TLS 証明書を使用する前に、/deploy.sh スクリプトを実行する必要があります。
新しいカスタム TLS 証明書の生成の詳細については、Automation Orchestrator のカスタム TLS 証明書の生成を参照してください。
前提条件
- Automation Orchestrator Appliance の SSH アクセスが有効になっていることを確認します。Automation Orchestrator Appliance への SSH アクセスを有効または無効にするを参照してください。
- TLS 証明書を含む PEM ファイルに、次のコンポーネントが設定した順番で含まれていることを確認します。
- 証明書のプライベート キー。
- プライマリ証明書。
- 認証局 (CA) の中間証明書または証明書(該当する場合)。
- ルート CA 証明書。
たとえば、TLS 証明書を次のような構造にすることができます。-----BEGIN RSA PRIVATE KEY----- <Private Key> -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- <Primary TLS certificate> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Intermediate certificate> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Root CA certificate> -----END CERTIFICATE-----
手順
結果
Automation Orchestrator Appliance のカスタム TLS 証明書が設定されました。
次のタスク
新しい証明書チェーンが適用されていることを確認するには、vracli certificate ingress --list コマンドを実行します。