С помощью vRealize Orchestrator Appliance можно создать новый сертификат TLS для среды или задать существующий настраиваемый сертификат.

В vRealize Orchestrator Appliance имеется сертификат TLS, который создается автоматически в соответствии с сетевыми настройками устройства. При изменении сетевых настроек устройства необходимо создать новый сертификат вручную. Можно создать цепочку сертификатов, что обеспечит шифрование связи и предоставление подписи для пакетов. Однако получатель никак не сможет проверить, что самозаверенный пакет в самом деле был выдан вашим сервером, а не третьей стороной, выдающей себя за вас. Чтобы доказать подлинность сервера, используйте сертификат, подписанный центром сертификации (ЦС).

vRealize Orchestrator создает уникальный сертификат сервера для вашей среды. Закрытый ключ хранится в таблице vmo_keystore базы данных vRealize Orchestrator.

Примечание: Сведения о том, как задать в vRealize Orchestrator Appliance использование существующего настраиваемого сертификата TLS, см. в разделе Установка настраиваемого сертификата TLS для vRealize Orchestrator.

Необходимые условия

Убедитесь, что для vRealize Orchestrator Appliance включен доступ по протоколу SSH. См. раздел Включение и отключение доступа к vRealize Orchestrator Appliance по протоколу SSH.

Процедура

  1. Войдите в командную строку vRealize Orchestrator Appliance по протоколу SSH в качестве пользователя root.
  2. Выполните команду vracli certificate ingress --generate auto --set stdin.
  3. Чтобы применить настраиваемый сертификат к vRealize Orchestrator Appliance, запустите сценарий развертывания.
    1. а. Перейдите в каталог /opt/scripts/.
      cd /opt/scripts/
    2. б. Запустите сценарий ./deploy.sh.
      Важно!: Не прерывайте выполнение сценария развертывания. После завершения выполнения сценария появится следующее сообщение:
      Вводная часть программы успешно развернута. Чтобы получить доступ, перейдите по адресу адрес_оркестратора

Дальнейшие действия

Чтобы проверить, применяется ли новая цепочка сертификатов, запустите команду vracli certificate ingress --list.