免責事項：これは英文の記事「How to generate a TLS certificate in  a standalone Aria Automation Orchestrator 8.18.1 (424434)」の日本語訳です。
記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

この KB では、スタンドアロン構成の Aria Automation Orchestrator 8.18.1 において、デフォルトの TLS 証明書(自己署名証明書)を生成する手順について説明します。

Note:

• Aria Automation Orchestrator 8.18 以降、Control Center サービスは非推奨となり、Aria Automation Orchestrator 8.18.1 以降のバージョンでは削除されています。
  
  
• スタンドアロン構成ではなく Aria Suite Lifecycle によって管理されている Aria Automation Orchestrator インスタンスの場合は、Aria Suite Lifecycle 側から更新する必要があります。

Aria Automation Orchestrator 8.18.1

Note: 作業を開始する前に、ベストプラクティスとして、まず Aria Automation Orchestrator アプライアンスのスナップショットを取得してください。

1. Aria Automation Orchestrator アプライアンスに SSH 接続し、root ユーザーとしてログインします。
   
   
2. 以下のコマンドを実行して、TLS 証明書を生成します。
   
   vracli certificate ingress --generate auto --set stdin
   
   Example:
   
   # vracli certificate ingress --generate auto --set stdin
   Generating one-off certificate chain for ingress ...
   Certificate chain is valid according to internal policy.
   Updating configuration.
   Imported in certificates/ingress
   
   
3. /opt/scripts/ ディレクトリに移動します。
   
   cd /opt/scripts/
   
   
4. 以下のコマンドを実行して新しい TLS 証明書を適用します。
   
   ./deploy.sh
   
   Note: Aria Automation Orchestrator のサービスの停止および起動処理が行なわれますので、実行中は Aria Automation Orchestrator をご利用いただけません。
   
   Example:
   

   # ./deploy.sh
   + trap on_exit EXIT
   + export -f wait_deploy_health
   + log_stage 'Waiting for deploy healthcheck'
   + set +x

   <snip>

   Prelude has been deployed successfully

   To access, go to https://<Aria Automation Orchestrator FQDN>

How to generate a TLS certificate in  a standalone Aria Automation Orchestrator 8.18.1

Generate a custom TLS certificate for Automation Orchestrator