為 vRealize Orchestrator 產生自訂 TLS 憑證

您可以使用 vRealize Orchestrator Appliance 為環境產生新的 TLS 憑證，或設定現有的自訂憑證。

vRealize Orchestrator Appliance 包含按照應用裝置的網路設定自動產生的受信任層安全 (TLS) 憑證。如果應用裝置的網路設定變更，您必須手動產生新的憑證。您可以建立憑證鏈結來確保通訊加密，並為套件提供簽章。不過，收件者無法確定自我簽署的套件實際上是由您的伺服器所發出，而非宣稱是您本人的第三方所發出的套件。若要證明伺服器的身分識別，請使用憑證授權機構 (CA) 簽署的憑證。

vRealize Orchestrator 會產生您環境中唯一的伺服器憑證。私密金鑰儲存於 vRealize Orchestrator 資料庫的 vmo_keystore 資料表中。

備註：若要將 vRealize Orchestrator Appliance 設定為使用現有的自訂 TLS 憑證，請參閱為 vRealize Orchestrator 設定自訂 TLS 憑證。

必要條件

確認已啟用對 vRealize Orchestrator Appliance 的 SSH 存取。請參閱啟用或停用對 vRealize Orchestrator Appliance 的 SSH 存取。

程序

以 root 身分透過 SSH 登入 vRealize Orchestrator Appliance 命令列。
執行 vracli certificate ingress --generate auto --set stdin 命令。
若要將自訂憑證套用至您的 vRealize Orchestrator Appliance，請執行部署指令碼。
1. 導覽至 /opt/scripts/ 目錄。
```
cd /opt/scripts/
```
2. 執行 ./deploy.sh 指令碼。
  重要：請勿中斷部署指令碼。當指令碼執行完成時，您會收到下列訊息：
```
已成功部署 Prelude。請前往 your_orchestrator_address 進行存取
```

下一步

若要確認是否已套用新的憑證鏈結，請執行 vracli certificate ingress --list 命令。