Stel een aangepast TLS-certificaat in voor uw vRealize Orchestrator Appliance.

De vRealize Orchestrator Appliance bevat een certificaat voor TLS (Trusted Layer Security) dat automatisch wordt gegenereerd op basis van de netwerkinstellingen van de appliance.

U kunt uw vRealize Orchestrator Appliance configureren om een bestaand aangepast TLS-certificaat te gebruiken. U kunt het certificaat instellen door het relevante PEM-bestand van uw lokale machine te importeren in de vRealize Orchestrator Appliance. U kunt ook uw aangepaste TLS-certificaat instellen door de certificaatketen rechtstreeks naar de vRealize Orchestrator Appliance te kopiëren. Voor beide procedures moet u het script ./deploy.sh uitvoeren voordat het nieuwe TLS-certificaat kan worden gebruikt in uw vRealize Orchestrator-implementatie.

Zie Een aangepast TLS-certificaat genereren voor vRealize Orchestrator voor informatie over het genereren van een nieuw aangepast TLS-certificaat.

Voorwaarden

  • Controleer of SSH-toegang voor de vRealize Orchestrator Appliance is ingeschakeld. Zie SSH-toegang tot de vRealize Orchestrator Appliance in- of uitschakelen.
  • Controleer of het PEM-bestand met het TLS-certificaat de volgende onderdelen bevat in de ingestelde volgorde:
    1. De persoonlijke sleutel voor het certificaat.
    2. Het primaire certificaat.
    3. Indien van toepassing, een of meer tussenliggende certificaten van de certificaatautoriteit (CA).
    4. Het CA-rootcertificaat.
    Het TLS-certificaat kan bijvoorbeeld de volgende structuur hebben:
     -----BEGIN RSA PRIVATE KEY-----
    <Private Key>
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    <Primary TLS certificate>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <Intermediate certificate>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <Root CA certificate>
    -----END CERTIFICATE-----

Procedure

  1. Stel het certificaat in door het PEM-bestand in de vRealize Orchestrator Appliance te importeren.
    1. Importeer het certificaat-PEM van uw lokale machine door een Secure Copy-opdracht (SCP) uit te voeren vanaf een SSH-shell.
      Voor Linux kunt u een SCP-terminalopdracht gebruiken:
      scp ~/PEM_local_filepath/your_cert_file.PEM root@orchestrator_FQDN_or_IP:/PEM_orchestrator_filepath/your_cert_file.PEM
      Voor Windows kunt u een PSCP-opdracht voor een PuTTY-client gebruiken:
      pscp C:\PEM_local_filepath\your_cert_file.PEM root@<orchestrator_FQDN_or_IP>:/PEM_orchestrator_filepath/your_cert_file.PEM
    2. Meld u via SSH als rootgebruiker aan bij de vRealize Orchestrator Appliance-opdrachtregel.
    3. Voer de opdracht vracli certificate ingress --set uw_cert_bestand.PEM uit.
  2. (Optioneel) Stel het certificaat in door de certificaatketen rechtstreeks in de appliance te kopiëren.
    1. Meld u via SSH als rootgebruiker aan bij de vRealize Orchestrator Appliance-opdrachtregel.
    2. Voer de opdracht vracli certificate ingress --set stdin uit.
    3. Kopieer en plak de certificaatketen en druk op CTRL+D.
  3. Voer het implementatiescript uit om het nieuwe TLS-certificaat toe te passen.
    1. Ga naar de map /opt/scripts/.
      cd /opt/scripts/
    2. Voer het script ./deploy.sh uit.
    Belangrijk: Onderbreek het implementatiescript niet. Wanneer het script wordt voltooid, wordt het volgende bericht weergegeven:
    Prelude is geïmplementeerd. Ga naar https://uw_orchestrator_FQDN voor toegang.

resultaten

U hebt een aangepast TLS-certificaat ingesteld voor uw vRealize Orchestrator Appliance.

Volgende stappen

Voer de opdracht vracli certificate ingress --list uit om te bevestigen dat de nieuwe certificaatketen is toegepast.