vRealize Orchestrator Appliance を使用して、環境の新しい TLS 証明書を生成したり、既存のカスタム証明書を設定したりできます。
vRealize Orchestrator Appliance には、アプライアンスのネットワーク設定に基づいて自動的に生成される Trusted Layer Security (TLS) が含まれています。アプライアンスのネットワーク設定が変更された場合は、新しい証明書を手動で生成する必要があります。証明書チェーンを作成すると、暗号化された通信を確保して、パッケージに署名を追加できます。ただし、受信者は、自己署名付きパッケージがサードパーティからではなく署名者のサーバから実際に発行されているのかどうかを確認することができません。サーバの ID を証明するには、認証局 (CA) が署名した証明書を使用します。
vRealize Orchestrator は環境ごとに一意のサーバ証明書を生成します。プライベート キーは、vRealize Orchestrator データベースの vmo_keystore テーブルに保存されます。
注: 既存のカスタム TLS 証明書を使用するよう
vRealize Orchestrator Appliance を設定するには、
vRealize Orchestrator 用のカスタム TLS 証明書の設定を参照してください。
前提条件
vRealize Orchestrator Appliance の SSH アクセスが有効になっていることを確認します。vRealize Orchestrator Appliance への SSH アクセスの有効化または無効化を参照してください。
手順
- SSH を使用して、vRealize Orchestrator Appliance コマンド ラインに root としてログインします。
- vracli certificate ingress --generate auto --set stdin コマンドを実行します。
- vRealize Orchestrator Appliance にカスタム証明書を適用するには、展開スクリプトを実行します。
- /opt/scripts/ ディレクトリに移動します。
cd /opt/scripts/ - ./deploy.sh スクリプトを実行します。
重要: 展開スクリプトは、中断しないでください。スクリプトの実行が完了すると、次のメッセージが表示されます。
Prelude が正常に展開されました。アクセスするには、your_orchestrator_address に移動してください
- /opt/scripts/ ディレクトリに移動します。
