Установите настраиваемый сертификат TLS для vRealize Orchestrator Appliance.

В vRealize Orchestrator Appliance имеется сертификат TLS, который создается автоматически в соответствии с сетевыми настройками устройства.

В vRealize Orchestrator Appliance можно настроить использование существующего настраиваемого сертификата TLS. Можно задать сертификат путем импорта соответствующего файла PEM с локального компьютера в vRealize Orchestrator Appliance. Кроме того, можно задать настраиваемый сертификат TLS путем копирования цепочки сертификатов непосредственно в vRealize Orchestrator Appliance. В обоих случаях потребуется запустить сценарий ./deploy.sh перед использованием нового сертификата TLS в развертывании vRealize Orchestrator.

Сведения о создании нового настраиваемого сертификата TLS см. в разделе Создание настраиваемого сертификата TLS для vRealize Orchestrator.

Необходимые условия

  • Убедитесь, что для vRealize Orchestrator Appliance включен доступ по протоколу SSH. См. раздел Активация и деактивация доступа к vRealize Orchestrator Appliance по протоколу SSH.
  • Убедитесь, что файл PEM, содержащий сертификат TLS, содержит следующие компоненты в указанном порядке:
    1. закрытый ключ для сертификата;
    2. основной сертификат;
    3. если применимо, промежуточный сертификат или сертификаты центра сертификации (Certificate Authority, CA);
    4. корневой сертификат центра сертификации.
    Например, сертификат TLS может иметь следующую структуру:
     -----BEGIN RSA PRIVATE KEY-----
    <Private Key>
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    <Primary TLS certificate>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <Intermediate certificate>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <Root CA certificate>
    -----END CERTIFICATE-----

Процедура

  1. Задайте сертификат путем импорта файла PEM в vRealize Orchestrator Appliance.
    1. а. Импортируйте сертификат PEM с локального компьютера, запустив команду безопасного копирования (SCP) из оболочки SSH.
      В Linux можно использовать команду SCP терминала:
      scp ~/PEM_local_filepath/your_cert_file.PEM root@orchestrator_FQDN_or_IP:/PEM_orchestrator_filepath/your_cert_file.PEM
      В Windows можно использовать команду PSCP клиента PuTTY:
      pscp C:\PEM_local_filepath\your_cert_file.PEM root@<orchestrator_FQDN_or_IP>:/PEM_orchestrator_filepath/your_cert_file.PEM
    2. б. Войдите в командную строку vRealize Orchestrator Appliance по протоколу SSH в качестве пользователя root.
    3. в. Выполните команду vracli certificate ingress --set файл_сертификата.PEM.
  2. (Необязательно) Задайте сертификат путем копирования цепочки сертификатов непосредственно в устройство.
    1. а. Войдите в командную строку vRealize Orchestrator Appliance по протоколу SSH в качестве пользователя root.
    2. б. Выполните команду vracli certificate ingress --set stdin.
    3. в. Скопируйте и вставьте цепочку сертификатов и нажмите комбинацию клавиш CTRL+D.
  3. Чтобы применить новый сертификат TLS, запустите сценарий развертывания.
    1. а. Перейдите в каталог /opt/scripts/.
      cd /opt/scripts/
    2. б. Запустите сценарий ./deploy.sh.
    Важно!: Не прерывайте выполнение сценария развертывания. После завершения выполнения сценария появится следующее сообщение:
    Вводная часть программы успешно развернута. Для получения доступа перейдите по адресу https://FQDN_оркестратора

Результаты

Настраиваемый сертификат TLS для vRealize Orchestrator Appliance успешно установлен.

Дальнейшие действия

Чтобы проверить, применяется ли новая цепочка сертификатов, запустите команду vracli certificate ingress --list.