시스템 속성을 추가하면 신뢰할 수 있는 인증서에 대한 인증서 경로 검증 알고리즘을 활성화할 수 있습니다.

Automation Orchestrator는 인증서를 사용하여 호스트와 SSL 또는 TLS 연결을 설정할 때 향상된 공용 키 인프라 X.509(PKIX) 인증 경로를 사용합니다. Automation Orchestrator 신뢰 저장소에 포함된 신뢰할 수 있는 CA(인증 기관)에서 발급한 업데이트된 인증서를 사용하여 호스트와의 연결을 설정할 때 Automation Orchestrator는 중단 없이 작동해야 합니다.

주체 인증서 또는 일부 중간 인증서가 갱신되면 알고리즘은 아직 명시적으로 신뢰하지 않은 인증서를 신뢰할 수 있는지 여부에 대해 정보 기반의 신뢰 결정을 내립니다.

참고: com.vmware.o11n.certPathValidator 시스템 속성을 활성화하면 인증서 검증이 더 엄격해지고 RFC5280에 따라 수행됩니다. 인증서 검증 알고리즘을 활성화하면 신뢰할 수 있지만 오래된 인증서가 있는 호스트와 연결된 일부 워크플로가 실패하기 시작합니다. 이 인증서 문제를 해결하려면 유효한 최신 인증서를 사용하도록 특정 호스트를 갱신하고 Automation Orchestrator 신뢰 저장소에 다시 추가하십시오.

프로시저

  1. 제어 센터에 root로 로그인합니다.
  2. 시스템 속성을 선택하고 새로 만들기를 클릭합니다.
  3. 텍스트 상자에 com.vmware.o11n.certPathValidator을 입력합니다.
  4. 텍스트 상자에 true를 입력합니다.
  5. (선택 사항) 시스템 속성에 대한 설명을 추가합니다.
  6. 추가를 클릭합니다.
    팝업 창이 나타납니다.
  7. 새 시스템 속성 추가를 완료하려면 팝업 창에서 변경 사항 저장을 클릭합니다.
  8. 변경 내용이 적용되도록 서버가 자동으로 다시 시작될 때까지 기다립니다.

결과

이제 인증서 검증 알고리즘이 활성 상태가 됩니다. Automation Orchestrator 인증서 관리에 대한 자세한 내용은 Automation Orchestrator 인증서 관리 항목을 참조하십시오.

다음에 수행할 작업

Automation Orchestrator 배포에서 vSphere를 인증 제공자로 사용하고 vCenter 인증서를 변경하는 경우 환경에서 새 인증서를 사용할 수 있도록 Automation Orchestrator 포드를 다시 시작해야 합니다. 포드를 다시 시작하려면 다음 절차를 사용합니다.

  1. Automation Orchestrator Appliance루트로 로그인합니다.
  2. 다음 명령을 실행합니다.
    kubectl -n prelude scale deployment vco-app --replicas=0
    kubectl -n prelude scale deployment vco-app --replicas=1 
    참고: 클러스터링된 Automation Orchestrator 배포의 경우 두 번째 명령을 다음으로 바꾸십시오.
    kubectl -n prelude scale deployment vco-app --replicas=3