vRealize Orchestrator Appliance에 대한 사용자 지정 TLS 인증서를 설정합니다.
vRealize Orchestrator Appliance는 장치의 네트워크 설정을 기준으로 자동 생성된 TLS(Trusted Layer Security) 인증서를 포함합니다.
기존 사용자 지정 TLS 인증서를 사용하도록 vRealize Orchestrator Appliance를 구성할 수 있습니다. 로컬 시스템에서 vRealize Orchestrator Appliance로 관련 PEM 파일을 가져와서 인증서를 설정할 수 있습니다. 인증서 체인을 vRealize Orchestrator Appliance에 직접 복사하여 사용자 지정 TLS 인증서를 설정할 수도 있습니다. 두 절차 모두 ./deploy.sh 스크립트를 실행해야 vRealize Orchestrator 배포에서 새 TLS 인증서를 사용할 수 있습니다.
새 사용자 지정 TLS 인증서 생성에 대한 자세한 내용은 vRealize Orchestrator에 대한 사용자 지정 TLS 인증서 생성 항목을 참조하십시오.
사전 요구 사항
- vRealize Orchestrator Appliance에 대한 SSH 액세스가 가능하도록 설정되었는지 확인합니다. vRealize Orchestrator Appliance에 대한 SSH 액세스 활성화 또는 비활성화의 내용을 참조하십시오.
- TLS 인증서가 포함된 PEM 파일에 다음 구성 요소가 설정된 순서대로 포함되어 있는지 확인합니다.
- 인증서의 개인 키.
- 기본 인증서입니다.
- 해당되는 경우, CA(인증 기관) 중간 인증서 또는 인증서.
- 루트 CA 인증서.
예를 들어 TLS 인증서는 다음과 같은 구조로 이루어질 수 있습니다.-----BEGIN RSA PRIVATE KEY----- <Private Key> -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- <Primary TLS certificate> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Intermediate certificate> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Root CA certificate> -----END CERTIFICATE-----
프로시저
결과
vRealize Orchestrator Appliance에 대해 사용자 지정 TLS 인증서를 설정했습니다.
다음에 수행할 작업
새 인증서 체인이 적용되었는지 확인하려면 vracli certificate ingress --list 명령을 실행합니다.