Установите настраиваемый сертификат TLS для Automation Orchestrator Appliance.

В Automation Orchestrator Appliance имеется сертификат TLS, который создается автоматически в соответствии с сетевыми настройками устройства.

В Automation Orchestrator Appliance можно настроить использование существующего настраиваемого сертификата TLS. Можно задать сертификат путем импорта соответствующего файла PEM с локального компьютера в Automation Orchestrator Appliance. Кроме того, можно задать настраиваемый сертификат TLS путем копирования цепочки сертификатов непосредственно в Automation Orchestrator Appliance. В обоих случаях потребуется запустить сценарий .Сценарий /deploy.sh перед использованием нового сертификата TLS в развертывании Automation Orchestrator.

Сведения о создании нового настраиваемого сертификата TLS см. в разделе Создание настраиваемого сертификата TLS для Automation Orchestrator..

Необходимые условия

  • Убедитесь, что для Automation Orchestrator Appliance включен доступ по протоколу SSH. См. раздел Активация и деактивация доступа к Automation Orchestrator Appliance по протоколу SSH.
  • Убедитесь, что файл PEM, содержащий сертификат TLS, содержит следующие компоненты в указанном порядке:
    1. закрытый ключ для сертификата;
    2. основной сертификат;
    3. если применимо, промежуточный сертификат или сертификаты центра сертификации (Certificate Authority, CA);
    4. корневой сертификат центра сертификации.
    Например, сертификат TLS может иметь следующую структуру: 
     -----BEGIN RSA PRIVATE KEY-----
<Private Key>
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
<Primary TLS certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root CA certificate>
-----END CERTIFICATE-----

Процедура

  1. Задайте сертификат путем импорта файла PEM в Automation Orchestrator Appliance.
    1. а. Импортируйте сертификат PEM с локального компьютера, запустив команду безопасного копирования (SCP) из оболочки SSH.
      В Linux можно использовать команду SCP терминала: 
      scp ~/PEM_local_filepath/your_cert_file.PEM root@orchestrator_FQDN_or_IP:/PEM_orchestrator_filepath/your_cert_file.PEM
      В Windows можно использовать команду PSCP клиента PuTTY: 
      pscp C:\PEM_local_filepath\your_cert_file.PEM root@<orchestrator_FQDN_or_IP>:/PEM_orchestrator_filepath/your_cert_file.PEM
    2. б. Войдите в командную строку Automation Orchestrator Appliance по протоколу SSH в качестве пользователя root.
    3. в. Выполните команду vracli certificate ingress --set файл_сертификата.PEM.
  2. (Необязательно) Задайте сертификат путем копирования цепочки сертификатов непосредственно в устройство.
    1. а. Войдите в командную строку Automation Orchestrator Appliance по протоколу SSH в качестве пользователя root.
    2. б. Выполните команду vracli certificate ingress --set stdin.
    3. в. Скопируйте и вставьте цепочку сертификатов и нажмите комбинацию клавиш CTRL+D.
  3. Чтобы применить новый сертификат TLS, запустите сценарий развертывания.
    1. а. Перейдите в каталог /opt/scripts/. 
      cd /opt/scripts/
    2. б. Запустите сценарий ./deploy.sh.
    Важно!: Не прерывайте выполнение сценария развертывания. После завершения выполнения сценария появится следующее сообщение: 
    Вводная часть программы успешно развернута. Для получения доступа перейдите по адресу https://FQDN_оркестратора

Результаты

Настраиваемый сертификат TLS для Automation Orchestrator Appliance успешно установлен.

Дальнейшие действия

Чтобы проверить, применяется ли новая цепочка сертификатов, запустите команду vracli certificate ingress --list.