Установите настраиваемый сертификат TLS для vRealize Orchestrator Appliance.
В vRealize Orchestrator Appliance имеется сертификат TLS, который создается автоматически в соответствии с сетевыми настройками устройства.
В vRealize Orchestrator Appliance можно настроить использование существующего настраиваемого сертификата TLS. Можно задать сертификат путем импорта соответствующего файла PEM с локального компьютера в vRealize Orchestrator Appliance. Кроме того, можно задать настраиваемый сертификат TLS путем копирования цепочки сертификатов непосредственно в vRealize Orchestrator Appliance. В обоих случаях потребуется запустить сценарий ./deploy.sh перед использованием нового сертификата TLS в развертывании vRealize Orchestrator.
Сведения о создании нового настраиваемого сертификата TLS см. в разделе Создание настраиваемого сертификата TLS для vRealize Orchestrator.
Необходимые условия
- Убедитесь, что для vRealize Orchestrator Appliance включен доступ по протоколу SSH. См. раздел Активация и деактивация доступа к vRealize Orchestrator Appliance по протоколу SSH.
- Убедитесь, что файл PEM, содержащий сертификат TLS, содержит следующие компоненты в указанном порядке:
- закрытый ключ для сертификата;
- основной сертификат;
- если применимо, промежуточный сертификат или сертификаты центра сертификации (Certificate Authority, CA);
- корневой сертификат центра сертификации.
Например, сертификат TLS может иметь следующую структуру:-----BEGIN RSA PRIVATE KEY----- <Private Key> -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- <Primary TLS certificate> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Intermediate certificate> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Root CA certificate> -----END CERTIFICATE-----
Процедура
Результаты
Настраиваемый сертификат TLS для vRealize Orchestrator Appliance успешно установлен.
Дальнейшие действия
Чтобы проверить, применяется ли новая цепочка сертификатов, запустите команду vracli certificate ingress --list.