U kunt de Automation Orchestrator Appliance gebruiken om een nieuw TLS-certificaat te genereren voor uw omgeving of een bestaand aangepast certificaat in te stellen.
De Automation Orchestrator Appliance bevat een certificaat voor TLS (Trusted Layer Security) dat automatisch wordt gegenereerd op basis van de netwerkinstellingen van de appliance. Als de netwerkinstellingen van de appliance wijzigen, moet u handmatig een nieuw certificaat genereren. U kunt een certificaatketen maken om versleutelde communicatie te garanderen en om een handtekening voor uw pakketten op te geven. De ontvanger kan er echter niet zeker van zijn dat het zelfondertekende pakket werkelijk een pakket is dat is uitgegeven door uw server en niet van een derde die beweert u te zijn. Om de identiteit van uw server te bewijzen, gebruikt u een certificaat dat is ondertekend door een certificaatautoriteit (CA).
Automation Orchestrator genereert een servercertificaat dat uniek is voor uw omgeving. De persoonlijke sleutel wordt opgeslagen in de tabel vmo_keystore
van de Automation Orchestrator-database.
Voorwaarden
Controleer of SSH-toegang voor de Automation Orchestrator Appliance is ingeschakeld. Zie SSH-toegang tot de Automation Orchestrator Appliance activeren of deactiveren.
Procedure
- Meld u via SSH als rootgebruiker aan bij de Automation Orchestrator Appliance-opdrachtregel.
- Voer de opdracht vracli certificate ingress --generate auto --set stdin uit.
- Voer het implementatiescript uit om het aangepaste certificaat toe te passen op uw Automation Orchestrator Appliance.
- Ga naar de map /opt/scripts/.
cd /opt/scripts/
- Voer het script ./deploy.sh uit.
Belangrijk: Onderbreek het implementatiescript niet. Wanneer het script wordt voltooid, wordt het volgende bericht weergegeven:
Prelude is geïmplementeerd. Ga naar your_orchestrator_address om toegang te krijgen.
- Ga naar de map /opt/scripts/.