vRealize Automation 장치 또는 IaaS 인증서를 업데이트하거나 교체하는 경우 새 인증서 또는 업데이트된 인증서를 신뢰하도록 vRealize Orchestrator를 업데이트해야 합니다.

이 태스크 정보

이 절차는 포함된 vRealize Orchestrator 인스턴스를 사용하는 모든 vRealize Automation 배포에 적용됩니다. 외부 vRealize Orchestrator 인스턴스를 사용하는 경우 vRealize Automation 인증서를 신뢰하도록 외부 vRealize Orchestrator 업데이트 항목을 참조하십시오.

참고:

이 절차는 테넌트 및 그룹 인증을 다시 기본 설정으로 재설정합니다. 인증 구성을 사용자 지정한 경우 절차를 완료한 후에 인증을 다시 구성할 수 있도록 변경 내용을 기록해 두십시오.

vRealize Orchestrator 인증서 업데이트 및 교체에 대한 자세한 내용은 vRealize Orchestrator 설명서를 참조하십시오.

이 절차를 완료하지 않고 vRealize Automation 인증서를 교체 또는 업데이트하는 경우 vRealize Orchestrator 제어 센터에 액세스하지 못할 수 있으며, vco-server 및 vco-configurator 로그 파일에 오류가 표시될 수 있습니다.

vRealize OrchestratorvRealize Automation 이외의 다른 테넌트 및 그룹에 대해 인증하도록 구성되어 있는 경우 인증서 업데이트와 관련한 문제가 발생할 수도 있습니다. https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2147612 항목을 참조하십시오.

프로시저

  1. vRealize Orchestrator 서버와 제어 센터 서비스를 중지합니다.
    service vco-server stop
    service vco-configurator stop
  2. 다음 명령을 실행하여 vRealize Orchestrator 인증 제공자를 재설정합니다.
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh reset-authentication
    ls -l /etc/vco/app-server/
    mv /etc/vco/app-server/vco-registration-id /etc/vco/app-server/vco-registration-id.old
    vcac-vami vco-service-reconfigure
  3. 다음 명령과 함께 /var/lib/vco/tools/configuration-cli/bin에 있는 명령줄 인터페이스 유틸리티를 사용하여 vRealize Orchestrator 신뢰 저장소에 대한 신뢰할 수 있는 인증서를 확인합니다.
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh list-trust
    • 다음 별칭이 있는 인증서를 확인합니다. vco.cafe.component-registry.ssl.certificate. 이 인증서는 vRealize Orchestrator 인스턴스가 인증 제공자로 사용하는 vRealize Automation 인증서여야 합니다.

    • 이 인증서는 새로 구성된 vRealize Automation 인증서와 일치해야 합니다. 일치하지 않는 경우 다음과 같이 변경할 수 있습니다.

      1. vRealize Automation 서명된 장치 인증서 PEM 파일을 장치의 /tmp 폴더에 복사합니다.

      2. 다음 명령을 실행하여 적절한 인증서 경로를 추가합니다.

        ./vro-configure.sh trust --registry-certificate path-to-the-certificate-file-in-PEM-format

        다음 예의 명령을 참조하십시오.

        /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --registry-certificate /tmp/certs/vra.pem

  4. 인증서를 신뢰하기 위해 다음 명령을 실행해야 할 수 있습니다.
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --uri https://vra.domain.com
    
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --registry-certificate --uri https://vra.domain.com
  5. 다음 명령을 사용하여 vRealize Automation 인증서가 vRealize Orchestrator 신뢰 저장소에 주입되었는지 확인합니다.
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh list-trust
  6. vRealize Orchestrator 서버와 제어 센터 서비스를 시작합니다.
    service vco-server start
    service vco-configurator start