Automation Orchestrator Appliance를 사용하여 환경에 대한 새 TLS 인증서를 생성하거나 기존 사용자 지정 인증서를 설정할 수 있습니다.

Automation Orchestrator Appliance는 장치의 네트워크 설정을 기준으로 자동 생성된 TLS(Trusted Layer Security) 인증서를 포함합니다. 장치의 네트워크 설정이 변경된 경우 수동으로 새 인증서를 생성해야 합니다. 인증서 체인을 생성하여 암호화된 통신을 보장하고 패키지에 서명을 제공할 수 있습니다. 그러나, 수신자는 사용자로 할당된 타사 제공자가 아니라 사용자의 서버에 의해 실제로 발급되고 자체 서명된 패키지인지 확인할 수 없습니다. 서버 ID를 증명하려면 CA(인증 기관)에 의해 서명된 인증서를 사용합니다.

Automation Orchestrator는 환경에 고유한 서버 인증서를 생성합니다. 개인 키는 Automation Orchestrator 데이터베이스의 vmo_keystore 테이블에 저장됩니다.

참고: 기존 사용자 지정 TLS 인증서를 사용하도록 Automation Orchestrator Appliance를 구성하려면 Automation Orchestrator에 대한 사용자 지정 TLS 인증서 설정의 내용을 참조하십시오.

사전 요구 사항

Automation Orchestrator Appliance에 대한 SSH 액세스가 가능하도록 설정되었는지 확인합니다. Automation Orchestrator Appliance에 대한 SSH 액세스 활성화 또는 비활성화의 내용을 참조하십시오.

프로시저

  1. SSH를 통해 Automation Orchestrator Appliance 명령줄에 root로 로그인합니다.
  2. vracli certificate ingress --generate auto --set stdin 명령을 실행합니다.
  3. 사용자 지정 인증서를 Automation Orchestrator Appliance에 적용하려면 배포 스크립트를 실행합니다.
    1. /opt/scripts/ 디렉토리로 이동합니다.
      cd /opt/scripts/
    2. ./deploy.sh 스크립트를 실행합니다.
      중요: 배포 스크립트를 중단하지 마십시오. 스크립트 실행이 완료되면 다음 메시지가 표시됩니다.
      Prelude가 배포되었습니다. 액세스하려면 your_orchestrator_address로 이동합니다.

다음에 수행할 작업

새 인증서 체인이 적용되었는지 확인하려면 vracli certificate ingress --list 명령을 실행합니다.