С помощью vRealize Orchestrator Appliance можно создать новый сертификат TLS для среды или задать существующий настраиваемый сертификат.
В vRealize Orchestrator Appliance имеется сертификат TLS, который создается автоматически в соответствии с сетевыми настройками устройства. При изменении сетевых настроек устройства необходимо создать новый сертификат вручную. Можно создать цепочку сертификатов, что обеспечит шифрование связи и предоставление подписи для пакетов. Однако получатель никак не сможет проверить, что самозаверенный пакет в самом деле был выдан вашим сервером, а не третьей стороной, выдающей себя за вас. Чтобы доказать подлинность сервера, используйте сертификат, подписанный центром сертификации (ЦС).
vRealize Orchestrator создает уникальный сертификат сервера для вашей среды. Закрытый ключ хранится в таблице vmo_keystore
базы данных vRealize Orchestrator.
Необходимые условия
Убедитесь, что для vRealize Orchestrator Appliance включен доступ по протоколу SSH. См. раздел Активация и деактивация доступа к vRealize Orchestrator Appliance по протоколу SSH.
Процедура
- Войдите в командную строку vRealize Orchestrator Appliance по протоколу SSH в качестве пользователя root.
- Выполните команду vracli certificate ingress --generate auto --set stdin.
- Чтобы применить настраиваемый сертификат к vRealize Orchestrator Appliance, запустите сценарий развертывания.
- а. Перейдите в каталог /opt/scripts/.
cd /opt/scripts/
- б. Запустите сценарий ./deploy.sh.
Важно!: Не прерывайте выполнение сценария развертывания. После завершения выполнения сценария появится следующее сообщение:
Вводная часть программы успешно развернута. Чтобы получить доступ, перейдите по адресу адрес_оркестратора
- а. Перейдите в каталог /opt/scripts/.