Stel een aangepast TLS-certificaat in voor uw Automation Orchestrator Appliance.

De Automation Orchestrator Appliance bevat een certificaat voor TLS (Trusted Layer Security) dat automatisch wordt gegenereerd op basis van de netwerkinstellingen van de appliance.

U kunt uw Automation Orchestrator Appliance configureren om een bestaand aangepast TLS-certificaat te gebruiken. U kunt het certificaat instellen door het relevante PEM-bestand van uw lokale machine te importeren in de Automation Orchestrator Appliance. U kunt ook uw aangepaste TLS-certificaat instellen door de certificaatketen rechtstreeks naar de Automation Orchestrator Appliance te kopiëren. Voor beide procedures moet u het script ./deploy.sh uitvoeren voordat het nieuwe TLS-certificaat kan worden gebruikt in uw Automation Orchestrator-implementatie.

Zie Een aangepast TLS-certificaat genereren voor Automation Orchestrator voor informatie over het genereren van een nieuw aangepast TLS-certificaat.

Voorwaarden

  • Controleer of SSH-toegang voor de Automation Orchestrator Appliance is ingeschakeld. Zie SSH-toegang tot de Automation Orchestrator Appliance activeren of deactiveren.
  • Controleer of het PEM-bestand met het TLS-certificaat de volgende onderdelen bevat in de ingestelde volgorde:
    1. De persoonlijke sleutel voor het certificaat.
    2. Het primaire certificaat.
    3. Indien van toepassing, een of meer tussenliggende certificaten van de certificaatautoriteit (CA).
    4. Het CA-rootcertificaat.
    Het TLS-certificaat kan bijvoorbeeld de volgende structuur hebben: 
     -----BEGIN RSA PRIVATE KEY-----
<Private Key>
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
<Primary TLS certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root CA certificate>
-----END CERTIFICATE-----

Procedure

  1. Stel het certificaat in door het PEM-bestand in de Automation Orchestrator Appliance te importeren.
    1. Importeer het certificaat-PEM van uw lokale machine door een Secure Copy-opdracht (SCP) uit te voeren vanaf een SSH-shell.
      Voor Linux kunt u een SCP-terminalopdracht gebruiken: 
      scp ~/PEM_local_filepath/your_cert_file.PEM root@orchestrator_FQDN_or_IP:/PEM_orchestrator_filepath/your_cert_file.PEM
      Voor Windows kunt u een PSCP-opdracht voor een PuTTY-client gebruiken: 
      pscp C:\PEM_local_filepath\your_cert_file.PEM root@<orchestrator_FQDN_or_IP>:/PEM_orchestrator_filepath/your_cert_file.PEM
    2. Meld u via SSH als rootgebruiker aan bij de Automation Orchestrator Appliance-opdrachtregel.
    3. Voer de opdracht vracli certificate ingress --set uw_cert_bestand.PEM uit.
  2. (Optioneel) Stel het certificaat in door de certificaatketen rechtstreeks in de appliance te kopiëren.
    1. Meld u via SSH als rootgebruiker aan bij de Automation Orchestrator Appliance-opdrachtregel.
    2. Voer de opdracht vracli certificate ingress --set stdin uit.
    3. Kopieer en plak de certificaatketen en druk op CTRL+D.
  3. Voer het implementatiescript uit om het nieuwe TLS-certificaat toe te passen.
    1. Ga naar de map /opt/scripts/. 
      cd /opt/scripts/
    2. Voer het script ./deploy.sh uit.
    Belangrijk: Onderbreek het implementatiescript niet. Wanneer het script wordt voltooid, wordt het volgende bericht weergegeven: 
    Prelude is geïmplementeerd. Ga naar https://uw_orchestrator_FQDN voor toegang.

resultaten

U hebt een aangepast TLS-certificaat ingesteld voor uw Automation Orchestrator Appliance.

Volgende stappen

Voer de opdracht vracli certificate ingress --list uit om te bevestigen dat de nieuwe certificaatketen is toegepast.