システム プロパティを追加することで、信頼されている証明書の証明書パス検証アルゴリズムを有効にできます。

vRealize Orchestrator は、ホストとの SSL または TLS 接続を確立するために証明書を操作するときに、拡張パブリック キー インフラストラクチャ X.509 (PKIX) 証明書パスを使用するようになりました。vRealize Orchestrator は、vRealize Orchestrator トラスト ストアに含まれる信頼されている認証局 (CA) によって発行された更新された証明書を使用してホストとの接続を確立するときに中断なく動作する必要があります。

サブジェクト証明書または一部の中間証明書が更新された場合、アルゴリズムは、まだ明示的に信頼されていない証明書を信頼できるかどうかについて、十分な情報に基づいた信頼決定を行います。

注: com.vmware.o11n.certPathValidator システム プロパティを有効にすると、証明書の検証が厳密になり、 RFC5280 に従って行われます。証明書検証アルゴリズムを有効にすると、信頼できるが古い証明書を持つホストに関連付けられた一部のワークフローが失敗し始め、特定のホストを更新して有効で最新の証明書を使用し、それを vRealize Orchestrator トラスト ストアに再度追加することで証明書の問題が解決されるまで失敗します。

手順

  1. コントロール センターに root としてログインします。
  2. [システム プロパティ] を選択し、[新規] をクリックします。
  3. [キー] テキスト ボックスに、com.vmware.o11n.certPathValidator と入力します。
  4. [値] テキスト ボックスに true と入力します。
  5. (オプション) システム プロパティの説明を追加します。
  6. [追加] をクリックします。
    ポップアップ ウィンドウが表示されます。
  7. 新しいシステム プロパティの追加を完了するには、ポップアップ ウィンドウから [変更の保存] をクリックします。
  8. サーバが自動的に再起動し、変更が適用されるまで待機します。

結果

これで、証明書検証アルゴリズムが有効になりました。vRealize Orchestrator 証明書の管理の詳細については、vRealize Orchestrator 証明書の管理を参照してください。

次のタスク

vRealize Orchestrator の展開で vSphere を認証プロバイダとして使用し、vCenter Server 証明書を変更する場合は、vRealize Orchestrator ポッドを再起動して、環境で新しい証明書を使用できるようにする必要があります。ポッドを再起動するには、次の手順を実行します。

  1. vRealize Orchestrator Applianceroot としてログインします。
  2. 次のコマンドを実行します。
    kubectl -n prelude scale deployment vco-app --replicas=0
    kubectl -n prelude scale deployment vco-app --replicas=1 
    注: クラスタ化された vRealize Orchestrator の展開の場合は、2 番目のコマンドを次のコマンドに置き換えます。
    kubectl -n prelude scale deployment vco-app --replicas=3