С помощью Automation Orchestrator Appliance можно создать новый сертификат TLS для среды или задать существующий настраиваемый сертификат.
В Automation Orchestrator Appliance имеется сертификат TLS, который создается автоматически в соответствии с сетевыми настройками устройства. При изменении сетевых настроек устройства необходимо создать новый сертификат вручную. Можно создать цепочку сертификатов, что обеспечит шифрование связи и предоставление подписи для пакетов. Однако получатель никак не сможет проверить, что самозаверенный пакет в самом деле был выдан вашим сервером, а не третьей стороной, выдающей себя за вас. Чтобы доказать подлинность сервера, используйте сертификат, подписанный центром сертификации (ЦС).
Automation Orchestrator создает уникальный сертификат сервера для вашей среды. Закрытый ключ хранится в таблице vmo_keystore базы данных Automation Orchestrator.
Необходимые условия
Убедитесь, что для Automation Orchestrator Appliance включен доступ по протоколу SSH. См. раздел Активация и деактивация доступа к Automation Orchestrator Appliance по протоколу SSH.
Процедура
- Войдите в командную строку Automation Orchestrator Appliance по протоколу SSH в качестве пользователя root.
- Выполните команду vracli certificate ingress --generate auto --set stdin.
- Чтобы применить настраиваемый сертификат к Automation Orchestrator Appliance, запустите сценарий развертывания.
- а. Перейдите в каталог /opt/scripts/.
cd /opt/scripts/ - б. Запустите сценарий ./deploy.sh.
Важно!: Не прерывайте выполнение сценария развертывания. После завершения выполнения сценария появится следующее сообщение:
Вводная часть программы успешно развернута. Чтобы получить доступ, перейдите по адресу адрес_оркестратора
- а. Перейдите в каталог /opt/scripts/.
