為 vRealize Orchestrator 設定自訂 TLS 憑證

為 vRealize Orchestrator Appliance 設定自訂 TLS 憑證。

vRealize Orchestrator Appliance 包含按照應用裝置的網路設定自動產生的受信任層安全 (TLS) 憑證。

您可以將 vRealize Orchestrator Appliance 設定為使用現有的自訂 TLS 憑證。您可以透過將相關的 PEM 檔案從本機電腦匯入 vRealize Orchestrator Appliance 來設定憑證。也可以透過將憑證鏈結直接複製到 vRealize Orchestrator Appliance 來設定自訂 TLS 憑證。這兩個程序都需要您執行 ./deploy.sh 指令碼，然後才能在 vRealize Orchestrator 部署中使用新的 TLS 憑證。

如需產生新的自訂 TLS 憑證的相關資訊，請參閱為 vRealize Orchestrator 產生自訂 TLS 憑證。

必要條件

確認已啟用對 vRealize Orchestrator Appliance 的 SSH 存取。請參閱啟用或停用對 vRealize Orchestrator Appliance 的 SSH 存取。

確認含有 TLS 憑證的 PEM 檔案包含下列元件 (依設定順序)：

憑證的私密金鑰。
主要憑證。
憑證授權機構 (CA) 中繼憑證或憑證 (如果適用)。
根 CA 憑證。

例如，TLS 憑證可以具有下列結構：

程序

透過將 PEM 檔案匯入 vRealize Orchestrator Appliance，設定憑證。
1. 透過從 SSH shell 執行安全複製 (SCP) 命令，從本機電腦匯入憑證 PEM。
  對於 Linux，您可以使用終端機 SCP 命令：
```
scp ~/PEM_local_filepath/your_cert_file.PEM root@orchestrator_FQDN_or_IP:/PEM_orchestrator_filepath/your_cert_file.PEM
```
  對於 Windows，您可以使用 PuTTY 用戶端 PSCP 命令：
```
pscp C:\PEM_local_filepath\your_cert_file.PEM root@<orchestrator_FQDN_or_IP>:/PEM_orchestrator_filepath/your_cert_file.PEM
```
2. 以 root 身分透過 SSH 登入 vRealize Orchestrator Appliance 命令列。
3. 執行 vracli certificate ingress --set your_cert_file.PEM 命令。
(選擇性) 透過將憑證鏈結直接複製到應用裝置，設定憑證。
1. 以 root 身分透過 SSH 登入 vRealize Orchestrator Appliance 命令列。
2. 執行 vracli certificate ingress --set stdin 命令。
3. 複製並貼上憑證鏈結，然後按 Ctrl+D。
若要套用新的 TLS 憑證，請執行部署指令碼。
1. 導覽至 /opt/scripts/ 目錄。
```
cd /opt/scripts/
```
2. 執行 ./deploy.sh 指令碼。
重要：請勿中斷部署指令碼。當指令碼執行完成時，您會收到下列訊息：
```
已成功部署 Prelude。請前往 https://your_orchestrator_FQDN 進行存取
```

結果

您已為 vRealize Orchestrator Appliance 設定自訂 TLS 憑證。

下一步

若要確認是否已套用新的憑證鏈結，請執行 vracli certificate ingress --list 命令。