為 vRealize Orchestrator Appliance 設定自訂 TLS 憑證。
vRealize Orchestrator Appliance 包含按照應用裝置的網路設定自動產生的受信任層安全 (TLS) 憑證。
您可以將 vRealize Orchestrator Appliance 設定為使用現有的自訂 TLS 憑證。您可以透過將相關的 PEM 檔案從本機電腦匯入 vRealize Orchestrator Appliance 來設定憑證。也可以透過將憑證鏈結直接複製到 vRealize Orchestrator Appliance 來設定自訂 TLS 憑證。這兩個程序都需要您執行 ./deploy.sh 指令碼,然後才能在 vRealize Orchestrator 部署中使用新的 TLS 憑證。
如需產生新的自訂 TLS 憑證的相關資訊,請參閱為 vRealize Orchestrator 產生自訂 TLS 憑證。
必要條件
- 確認已啟用對 vRealize Orchestrator Appliance 的 SSH 存取。請參閱啟用或停用對 vRealize Orchestrator Appliance 的 SSH 存取。
- 確認含有 TLS 憑證的 PEM 檔案包含下列元件 (依設定順序):
- 憑證的私密金鑰。
- 主要憑證。
- 憑證授權機構 (CA) 中繼憑證或憑證 (如果適用)。
- 根 CA 憑證。
例如,TLS 憑證可以具有下列結構:-----BEGIN RSA PRIVATE KEY----- <Private Key> -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- <Primary TLS certificate> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Intermediate certificate> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Root CA certificate> -----END CERTIFICATE-----
程序
結果
您已為 vRealize Orchestrator Appliance 設定自訂 TLS 憑證。
下一步
若要確認是否已套用新的憑證鏈結,請執行 vracli certificate ingress --list 命令。