Emitido para um determinado servidor e contendo informações sobre sua chave pública, o certificado permite que você assine todos os elementos criados no Automation Orchestrator e garante a autenticidade. Quando o cliente recebe um elemento do seu servidor, normalmente um pacote, o cliente verifica sua identidade e decide se deseja confiar na sua assinatura.
Você pode gerenciar os certificados do Automation Orchestrator na página Certificados no Centro de Controle do Automation Orchestrator ou com o Automation Orchestrator Client, usando os fluxos de trabalho marcados do ssl_trust_manager.
Importar um certificado para o repositório de confiança do Automation Orchestrator
O Centro de Controle do Automation Orchestrator usa uma conexão segura para se comunicar com o vCenter, com o sistema de gerenciamento de banco de dados relacional (RDBMS), o LDAP, o Single Sign-on e outros servidores. Você pode importar o certificado TLS obrigatório de uma URL ou de um arquivo codificado por PEM. Toda vez que você quiser usar uma conexão TLS para uma instância do servidor, deverá importar o certificado correspondente na guia Certificados Confiáveis na página Certificados e importar o certificado TLS correspondente.
| Opção | Descrição |
|---|---|
| Importar da URL ou URL do proxy | A URL do servidor remoto: https://seu_endereco_IP_servidor ou seu_endereco_IP_servidor:porta |
| Importar do arquivo |
Caminho para o arquivo de certificado codificado pelo PEM.
Observação: Você também pode importar um certificado confiável executando o fluxo de trabalho
Importar um certificado confiável de um arquivo no
Automation Orchestrator Client. O arquivo importado por meio deste fluxo de trabalho deve ser codificado por DER.
|
Certificado de assinatura de pacote
Os pacotes exportados de um servidor do Automation Orchestrator são assinados digitalmente. Importe, exporte ou gere um novo certificado para ser usado para a assinatura de pacotes. Os certificados de assinatura do pacote são uma forma de identificação digital que é usada para garantir a comunicação criptografada e uma assinatura para seus pacotes do Automation Orchestrator.
O Automation Orchestrator Appliance inclui um certificado de assinatura de pacote que é gerado automaticamente, com base nas configurações de rede do dispositivo. Se as configurações de rede do dispositivo mudarem, você deverá gerar um novo certificado de assinatura de pacote manualmente. Depois de gerar um novo certificado de assinatura de pacote, todos os pacotes exportados futuros serão assinados com o novo certificado.
