VMware Aria Automation 8.16 - Italian - Italy

8.18 8.17 8.16 8.14 8.13 all
Português (Brasil) 简体中文 Deutsch Español Français Italiano 日本語 한국어 Nederlands Русский 繁體中文 English

Generazione di una coppia di chiavi

È possibile generare una coppia di chiavi eseguendo un workflow in
Automation Orchestrator
 Client. In alternativa, è possibile utilizzare una coppia di chiavi generata in strumenti di terze parti. È possibile utilizzare la coppia di chiavi per connettersi a un host SSH senza password.
Una coppia di chiavi è composta da una chiave pubblica e da una chiave privata.
Automation Orchestrator
 può utilizzare la chiave privata per connettersi alla chiave pubblica in un host SSH.

Generazione di una coppia di chiavi in
Automation Orchestrator

È possibile eseguire un workflow da
Automation Orchestrator
 Client per generare una coppia di chiavi.
Verificare che l'account utente con cui è stato eseguito l'accesso disponga delle autorizzazioni necessarie per eseguire i workflow SSH.
Tutti gli utenti di
Automation Orchestrator
 che dispongono del set di privilegi appropriato possono leggere, utilizzare e sovrascrivere la chiave privata.
  1. Accedere a
    Automation Orchestrator
     Client.
  2. Passare a
    Libreria
    Workflow
     e inserire il tag
    ssh
     nella casella di ricerca del workflow.
  3. Individuare il workflow
    Genera coppia di chiavi
     e fare clic su
    Esegui
    .
  4. Fornire le informazioni richieste.
    1. Selezionare il tipo di chiave e le dimensioni della chiave.
      In base al tipo di chiave selezionato durante la generazione della coppia di chiavi, potrebbe essere necessario modificare la configurazione dell'endpoint del servizio SSH per abilitare il tipo di certificato generato.
      Tipo di chiave
      Dimensioni della chiave
      RSA
      • 1024
      • 2048
      • 3072
      • 4096
      • 8192
      DSA
      • 1024
      • 2048
      • 3072
      ECDSA
      • 256
      • 384
      • 521
    2. Immettere una passphrase.
      È possibile utilizzare una passphrase per aumentare la sicurezza. È possibile modificare la passphrase in seguito.
    3. Immettere un commento.
  5. Fare clic su
    Esegui
    .
    Se esiste già una coppia di chiavi, la nuova coppia di chiavi la sovrascriverà.

Utilizzo di una coppia di chiavi generata esternamente

È possibile generare coppie di chiavi pubbliche o private utilizzando strumenti esterni come OpenSSH o OpenSSL.
Quando si generano chiavi private RSA, DSA ed ECDSA, la chiave deve essere nel formato PEM.
  1. Per generare coppie di chiavi con uno strumento esterno, è necessario passare parametri specifici ai comandi di ogni strumento.
    Strumento
    Parametri
    OpenSSH
    Utilizzare il parametro
    -m pem
    .
    Ad esempio, è possibile eseguire il comando seguente: 
    ssh-keygen -m pem -t ecdsa -b {256, 384, 521} -f vco_key
    OpenSSL
    Il formato predefinito è PEM, quindi non sono necessari parametri aggiuntivi.
    Ad esempio, è possibile eseguire il comando seguente:
    openssl ecparam -name {prime256v1, secp384r1, secp521r1} -genkey -noout -out vco_key
    Utilizzando OpenSSH, estrarre la chiave pubblica corrispondente dalla chiave privata.
    ssh-keygen -f vco_key -y > vco_key.pub
  2. Trasferire le coppie di chiavi generate esternamente in
    /data/vco/usr/lib/vco/app-server/conf
     in
    Automation Orchestrator
    .

Content feedback and comments