vRealize Orchestrator Appliance のカスタム TLS 証明書を設定します。

vRealize Orchestrator Appliance には、アプライアンスのネットワーク設定に基づいて自動的に生成される Trusted Layer Security (TLS) が含まれています。

既存のカスタム TLS 証明書を使用するよう vRealize Orchestrator Appliance を設定できます。関連する PEM ファイルをローカル マシンから vRealize Orchestrator Appliance にインポートすることで、証明書を設定できます。また、vRealize Orchestrator Appliance に証明書チェーンを直接コピーして、カスタム TLS 証明書を設定することもできます。どちらの手順でも、vRealize Orchestrator 展開で新しい TLS 証明書を使用する前に、/deploy.sh スクリプトを実行する必要があります。

新しいカスタム TLS 証明書の生成の詳細については、vRealize Orchestrator 用のカスタム TLS 証明書の生成を参照してください。

前提条件

  • vRealize Orchestrator Appliance の SSH アクセスが有効になっていることを確認します。vRealize Orchestrator Appliance への SSH アクセスの有効化または無効化を参照してください。
  • TLS 証明書を含む PEM ファイルに、次のコンポーネントが設定した順番で含まれていることを確認します。
    1. 証明書のプライベート キー。
    2. プライマリ証明書。
    3. 認証局 (CA) の中間証明書または証明書(該当する場合)。
    4. ルート CA 証明書。
    たとえば、TLS 証明書を次のような構造にすることができます。 
     -----BEGIN RSA PRIVATE KEY-----
<Private Key>
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
<Primary TLS certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root CA certificate>
-----END CERTIFICATE-----

手順

  1. PEM ファイルを vRealize Orchestrator Appliance にインポートして、証明書を設定します。
    1. SSH シェルから Secure Copy (SCP) コマンドを実行して、ローカル マシンから証明書 PEM をインポートします。
      Linux の場合は、ターミナル SCP コマンドを使用できます。 
      scp ~/PEM_local_filepath/your_cert_file.PEM root@orchestrator_FQDN_or_IP:/PEM_orchestrator_filepath/your_cert_file.PEM
      Windows の場合は、PuTTY クライアント PSCP コマンドを使用できます。 
      pscp C:\PEM_local_filepath\your_cert_file.PEM root@<orchestrator_FQDN_or_IP>:/PEM_orchestrator_filepath/your_cert_file.PEM
    2. SSH を使用して、vRealize Orchestrator Appliance コマンド ラインに root としてログインします。
    3. vracli certificate ingress --set your_cert_file.PEM コマンドを実行します。
  2. (オプション) 証明書チェーンをアプライアンスに直接コピーして、証明書を設定します。
    1. SSH を使用して、vRealize Orchestrator Appliance コマンド ラインに root としてログインします。
    2. vracli certificate ingress --set stdin コマンドを実行します。
    3. 証明書チェーンをコピーし、貼り付けて、Ctrl + D キーを押します。
  3. 新しい TLS 証明書の適用を完了するには、展開スクリプトを実行します。
    1. /opt/scripts/ ディレクトリに移動します。 
      cd /opt/scripts/
    2. ./deploy.sh スクリプトを実行します。
    重要: 展開スクリプトは、中断しないでください。スクリプトの実行が完了すると、次のメッセージが表示されます。 
    Prelude が正常に展開されました。アクセスするには、https://your_orchestrator_FQDN に移動してください

結果

vRealize Orchestrator Appliance のカスタム TLS 証明書が設定されました。

次のタスク

新しい証明書チェーンが適用されていることを確認するには、vracli certificate ingress --list コマンドを実行します。