Добавление свойства системы позволяет включить алгоритм проверки пути к сертификату для доверенных сертификатов.
При работе с сертификатами для установки SSL- или TLS-соединения с узлом в vRealize Orchestrator теперь используется расширенный путь к сертификату с открытым ключом X.509 (PKIX). Компонент vRealize Orchestrator должен работать без сбоев, если подключение к узлу выполняется с использованием обновленного сертификата, выданного доверенным центром сертификации (ЦС), входящим в хранилище доверия vRealize Orchestrator.
При обновлении сертификата субъекта или нескольких промежуточных сертификатов алгоритм определяет, можно ли доверять сертификату, который еще не определен явно как доверенный.
Процедура
Результаты
Теперь алгоритм проверки сертификатов включен. Дополнительные сведения об управлении сертификатами vRealize Orchestrator см. в разделе Управление сертификатами vRealize Orchestrator.
Дальнейшие действия
Если в развертывании vRealize Orchestrator в качестве поставщика проверки подлинности используется vSphere и вы меняете сертификат vCenter, необходимо перезапустить модуль vRealize Orchestrator, чтобы в среде использовался новый сертификат. Чтобы перезапустить модуль, выполните следующую процедуру.
- Войдите в vRealize Orchestrator Appliance как пользователь root.
- Выполните следующие команды:
kubectl -n prelude scale deployment vco-app --replicas=0 kubectl -n prelude scale deployment vco-app --replicas=1
Примечание: Для кластерных развертываний vRealize Orchestrator замените вторую команду следующей:kubectl -n prelude scale deployment vco-app --replicas=3