Standaard maakt bepaalde localhost-communicatie geen gebruik van TLS. U kunt TLS inschakelen voor alle localhost-verbindingen voor nog meer veiligheid.

Procedure

 1. Maak verbinding met de vRealize Automation-toepassing met behulp van SSH.
 2. Stel de rechten voor de vcac-keystore in met de volgende opdrachten:
  usermod -A vco,coredump,pivotal vco
  chown vcac.pivotal /etc/vcac/vcac.keystore
  chmod 640 /etc/vcac/vcac.keystore
  
 3. Update de HAProxy-configuratie.
  1. Open het HAProxy-configuratiebestand op /etc/haproxy/conf.d en kies de service 20-vcac.cfg.
  2. Zoek de regels die de volgende tekenreeks bevatten:
   server local 127.0.0.1… en voeg het volgende toe aan het einde van deze regels: ssl verify none
   Dit gedeelte bevat tevens de volgende vergelijkbare regels:
   backend-horizon backend-vro
   backend-vra backend-artifactory
   backend-vra-health
  3. Wijzig de poort voor backend-horizon van 8080 naar 8443.
 4. Haal het wachtwoord van keystorePass op.
  1. Zoek de eigenschap certificate.store.password in het bestand /etc/vcac/security.properties.
   Bijvoorbeeld certificate.store.password=s2enc~iom0GXATG+RB8ff7Wdm4Bg==
  2. Gebruik de volgende opdracht om de waarde te ontsleutelen:
   vcac-config prop-util -d --p VALUE
   Bijvoorbeeld vcac-config prop-util -d --p s2enc~iom0GXATG+RB8ff7Wdm4Bg==
 5. Configureer de vRealize Automation-service
  1. Open het bestand /etc/vcac/server.xml.
  2. Voeg het volgende kenmerk toe aan de Connector-tag, waarbij u certificate.store.password vervangt door de certificate.store.password-waarde die staat in etc/vcac/security.properties.
   scheme=”https” secure=”true” SSLEnabled=”true” sslProtocol=”TLS” keystoreFile=”/etc/vcac/vcac.keystore” keyAlias=”apache” keystorePass=”certificate.store.password”
 6. Configureer de vRealize Orchestrator-service
  1. Open het bestand /etc/vco/app-server.xml
  2. Voeg het volgende kenmerk toe aan de Connector-tag, waarbij u certificate.store.password vervangt door de certificate.store.password-waarde die staat in etc/vcac/security.properties.
   scheme=”https” secure=”true” SSLEnabled=”true” sslProtocol=”TLS” keystoreFile=”/etc/vcac/vcac.keystore” keyAlias=”apache” keystorePass=”certificate.store.password”
 7. Start de vRealize Orchestrator, vRealize Automation en haproxy-services opnieuw.
  service vcac-server restart
  service vco-server restart 
  service haproxy restart
  Opmerking: Als de vco-server niet opnieuw wordt gestart, start u de hostcomputer opnieuw op.
 8. Configureer de beheerinterface van de virtual appliance.
  U kunt de status van services weergeven door de volgende opdracht uit te voeren op de virtual appliance van vRealize Automation.
  curl -ks -H "Content-Type: application/json" https://localhost/component-registry/services/status/current?limit=200 | jq -re '.content[]|"\(.serviceStatus.serviceName) \(.serviceStatus.serviceInitializationStatus)"'
  Opmerking: Als u SSL inschakelt in de beheerinterface van de virtual appliance, kan de status van de vRealize Automation-services niet worden weergegeven op het tabblad Services.
  1. Open het bestand /opt/vmware/share/htdocs/service/café-services/services.py.
  2. Wijzig de regel conn = httplib.HTTP() naar conn = httplib.HTTPS() om de veiligheid te vergroten.