U kunt de vRealize Orchestrator Appliance gebruiken om een nieuw TLS-certificaat te genereren voor uw omgeving of een bestaand aangepast certificaat in te stellen.

De vRealize Orchestrator Appliance bevat een certificaat voor TLS (Trusted Layer Security) dat automatisch wordt gegenereerd op basis van de netwerkinstellingen van de appliance. Als de netwerkinstellingen van de appliance wijzigen, moet u handmatig een nieuw certificaat genereren. U kunt een certificaatketen maken om versleutelde communicatie te garanderen en om een handtekening voor uw pakketten op te geven. De ontvanger kan er echter niet zeker van zijn dat het zelfondertekende pakket werkelijk een pakket is dat is uitgegeven door uw server en niet van een derde die beweert u te zijn. Om de identiteit van uw server te bewijzen, gebruikt u een certificaat dat is ondertekend door een certificaatautoriteit (CA).

vRealize Orchestrator genereert een servercertificaat dat uniek is voor uw omgeving. De persoonlijke sleutel wordt opgeslagen in de tabel vmo_keystore van de vRealize Orchestrator-database.

Opmerking: Zie Een aangepast TLS-certificaat voor vRealize Orchestrator instellen als u uw vRealize Orchestrator Appliance wilt configureren om een bestaand aangepast TLS-certificaat te gebruiken.

Voorwaarden

Controleer of SSH-toegang voor de vRealize Orchestrator Appliance is ingeschakeld. Zie SSH-toegang tot de vRealize Orchestrator Appliance in- of uitschakelen.

Procedure

  1. Meld u via SSH als rootgebruiker aan bij de vRealize Orchestrator Appliance-opdrachtregel.
  2. Voer de opdracht vracli certificate ingress --generate auto --set stdin uit.
  3. Voer het implementatiescript uit om het aangepaste certificaat toe te passen op uw vRealize Orchestrator Appliance.
    1. Ga naar de map /opt/scripts/.
      cd /opt/scripts/
    2. Voer het script ./deploy.sh uit.
      Belangrijk: Onderbreek het implementatiescript niet. Wanneer het script wordt voltooid, wordt het volgende bericht weergegeven:
      Prelude is geïmplementeerd. Ga naar your_orchestrator_address om toegang te krijgen.

Volgende stappen

Voer de opdracht vracli certificate ingress --list uit om te bevestigen dat de nieuwe certificaatketen is toegepast.