システム プロパティを追加することで、信頼されている証明書の証明書パス検証アルゴリズムを有効にできます。

Automation Orchestrator は、ホストとの SSL または TLS 接続を確立するために証明書を操作するときに、拡張パブリック キー インフラストラクチャ X.509 (PKIX) 証明書パスを使用します。Automation Orchestrator は、Automation Orchestrator トラスト ストアに含まれる信頼されている認証局 (CA) によって発行された更新された証明書を使用してホストとの接続を確立するときに中断なく動作する必要があります。

サブジェクト証明書または一部の中間証明書が更新された場合、アルゴリズムは、まだ明示的に信頼されていない証明書を信頼できるかどうかについて、十分な情報に基づいた信頼決定を行います。

注: com.vmware.o11n.certPathValidator システム プロパティを有効にすると、証明書の検証が厳密になり、 RFC5280 に従って行われます。証明書検証アルゴリズムを有効にすると、信頼されているが古い証明書を持つホストに関連付けられた一部のワークフローが失敗し始めます。この証明書の問題を解決するには、特定のホストを有効な最新の証明書を使用するように更新し、 Automation Orchestrator トラスト ストアに再度追加します。

手順

  1. コントロール センターに root としてログインします。
  2. [システム プロパティ] を選択し、[新規] をクリックします。
  3. [キー] テキスト ボックスに、com.vmware.o11n.certPathValidator と入力します。
  4. [値] テキスト ボックスに true と入力します。
  5. (オプション) システム プロパティの説明を追加します。
  6. [追加] をクリックします。
    ポップアップ ウィンドウが表示されます。
  7. 新しいシステム プロパティの追加を完了するには、ポップアップ ウィンドウから [変更を保存] をクリックします。
  8. サーバが自動的に再起動し、変更が適用されるまで待機します。

結果

これで、証明書検証アルゴリズムが有効になりました。Automation Orchestrator 証明書の管理の詳細については、Automation Orchestrator証明書の管理を参照してください。

次のタスク

Automation Orchestrator の展開で vSphere を認証プロバイダとして使用し、vCenter Server 証明書を変更する場合は、Automation Orchestrator ポッドを再起動して、環境で新しい証明書を使用できるようにする必要があります。ポッドを再起動するには、次の手順を実行します。

  1. Automation Orchestrator Applianceroot としてログインします。
  2. 次のコマンドを実行します。
    kubectl -n prelude scale deployment vco-app --replicas=0
kubectl -n prelude scale deployment vco-app --replicas=1
    注: クラスタ化された Automation Orchestrator の展開の場合は、2 番目のコマンドを次のコマンドに置き換えます。 
    kubectl -n prelude scale deployment vco-app --replicas=3