vRealize Orchestrator Appliance에 대한 사용자 지정 TLS 인증서를 설정합니다.

vRealize Orchestrator Appliance는 장치의 네트워크 설정을 기준으로 자동 생성된 TLS(Trusted Layer Security) 인증서를 포함합니다.

기존 사용자 지정 TLS 인증서를 사용하도록 vRealize Orchestrator Appliance를 구성할 수 있습니다. 로컬 시스템에서 vRealize Orchestrator Appliance로 관련 PEM 파일을 가져와서 인증서를 설정할 수 있습니다. 인증서 체인을 vRealize Orchestrator Appliance에 직접 복사하여 사용자 지정 TLS 인증서를 설정할 수도 있습니다. 두 절차 모두 ./deploy.sh 스크립트를 실행해야 vRealize Orchestrator 배포에서 새 TLS 인증서를 사용할 수 있습니다.

새 사용자 지정 TLS 인증서 생성에 대한 자세한 내용은 vRealize Orchestrator에 대한 사용자 지정 TLS 인증서 생성 항목을 참조하십시오.

사전 요구 사항

  • vRealize Orchestrator Appliance에 대한 SSH 액세스가 가능하도록 설정되었는지 확인합니다. vRealize Orchestrator Appliance에 대한 SSH 액세스 활성화 또는 비활성화의 내용을 참조하십시오.
  • TLS 인증서가 포함된 PEM 파일에 다음 구성 요소가 설정된 순서대로 포함되어 있는지 확인합니다.
    1. 인증서의 개인 키.
    2. 기본 인증서입니다.
    3. 해당되는 경우, CA(인증 기관) 중간 인증서 또는 인증서.
    4. 루트 CA 인증서.
    예를 들어 TLS 인증서는 다음과 같은 구조로 이루어질 수 있습니다.
     -----BEGIN RSA PRIVATE KEY-----
    <Private Key>
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    <Primary TLS certificate>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <Intermediate certificate>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <Root CA certificate>
    -----END CERTIFICATE-----

프로시저

  1. PEM 파일을 vRealize Orchestrator Appliance로 가져와서 인증서를 설정합니다.
    1. SSH 셸에서 보안 복사(SCP) 명령을 실행하여 로컬 시스템에서 인증서 PEM을 가져옵니다.
      Linux의 경우 터미널 SCP 명령을 사용할 수 있습니다.
      scp ~/PEM_local_filepath/your_cert_file.PEM root@orchestrator_FQDN_or_IP:/PEM_orchestrator_filepath/your_cert_file.PEM
      Windows의 경우 PuTTY 클라이언트 PSCP 명령을 사용할 수 있습니다.
      pscp C:\PEM_local_filepath\your_cert_file.PEM root@<orchestrator_FQDN_or_IP>:/PEM_orchestrator_filepath/your_cert_file.PEM
    2. SSH를 통해 vRealize Orchestrator Appliance 명령줄에 root로 로그인합니다.
    3. vracli certificate ingress --set your_cert_file.PEM 명령을 실행합니다.
  2. (선택 사항) 인증서 체인을 장치에 직접 복사하여 인증서를 설정합니다.
    1. SSH를 통해 vRealize Orchestrator Appliance 명령줄에 root로 로그인합니다.
    2. vracli certificate ingress --set stdin 명령을 실행합니다.
    3. 인증서 체인을 복사하여 붙여넣고 Ctrl+D를 누릅니다.
  3. 새 TLS 인증서를 적용하려면 배포 스크립트를 실행합니다.
    1. /opt/scripts/ 디렉토리로 이동합니다.
      cd /opt/scripts/
    2. ./deploy.sh 스크립트를 실행합니다.
    중요: 배포 스크립트를 중단하지 마십시오. 스크립트 실행이 완료되면 다음 메시지가 표시됩니다.
    Prelude가 배포되었습니다. 액세스하려면 https://your_orchestrator_FQDN으로 이동합니다.

결과

vRealize Orchestrator Appliance에 대해 사용자 지정 TLS 인증서를 설정했습니다.

다음에 수행할 작업

새 인증서 체인이 적용되었는지 확인하려면 vracli certificate ingress --list 명령을 실행합니다.