您可以使用 Automation Orchestrator Appliance 為環境產生新的 TLS 憑證,或設定現有的自訂憑證。
Automation Orchestrator Appliance 包含按照應用裝置的網路設定自動產生的受信任層安全 (TLS) 憑證。如果應用裝置的網路設定變更,您必須手動產生新的憑證。您可以建立憑證鏈結來確保通訊加密,並為套件提供簽章。不過,收件者無法確定自我簽署的套件實際上是由您的伺服器所發出,而非宣稱是您本人的第三方所發出的套件。若要證明伺服器的身分識別,請使用憑證授權機構 (CA) 簽署的憑證。
Automation Orchestrator 會產生您環境中唯一的伺服器憑證。私密金鑰儲存於 Automation Orchestrator 資料庫的 vmo_keystore 資料表中。
備註: 若要將
Automation Orchestrator Appliance 設定為使用現有的自訂 TLS 憑證,請參閱
為 Automation Orchestrator 設定自訂 TLS 憑證。
必要條件
確認已啟用對 Automation Orchestrator Appliance 的 SSH 存取。請參閱啟用或停用對 Automation Orchestrator Appliance 的 SSH 存取。
程序
- 以 root 身分透過 SSH 登入 Automation Orchestrator Appliance 命令列。
- 執行 vracli certificate ingress --generate auto --set stdin 命令。
- 若要將自訂憑證套用至您的 Automation Orchestrator Appliance,請執行部署指令碼。
- 導覽至 /opt/scripts/ 目錄。
cd /opt/scripts/ - 執行 ./deploy.sh 指令碼。
重要: 請勿中斷部署指令碼。當指令碼執行完成時,您會收到下列訊息:
已成功部署 Prelude。請前往 your_orchestrator_address 進行存取
- 導覽至 /opt/scripts/ 目錄。
