Você pode gerenciar os certificados do vRealize Orchestrator na página Certificados no Centro de Controle do vRealize Orchestrator ou com o vRealize Orchestrator Client, usando os fluxos de trabalho marcados do ssl_trust_manager.
Importar um certificado para o repositório de confiança do Orchestrator
O Centro de Controle do vRealize Orchestrator usa uma conexão segura para se comunicar com o vCenter, com o sistema de gerenciamento de banco de dados relacional (RDBMS), o LDAP, o Single Sign-on e outros servidores. Você pode importar o certificado TLS obrigatório de uma URL ou de um arquivo codificado por PEM. Toda vez que você quiser usar uma conexão TLS para uma instância do servidor, deverá importar o certificado correspondente na guia Certificados Confiáveis na página Certificados e importar o certificado TLS correspondente.
Opção | Descrição |
---|---|
Importar da URL ou URL do proxy | A URL do servidor remoto: https://seu_endereco_IP_servidor ou seu_endereco_IP_servidor:porta |
Importar do arquivo | Caminho para o arquivo de certificado codificado pelo PEM.
Observação: Você também pode importar um certificado confiável executando o fluxo de trabalho
Importar um certificado confiável de um arquivo no
vRealize Orchestrator Client. O arquivo importado por meio deste fluxo de trabalho deve ser codificado por DER.
|
Certificado de assinatura de pacote
Os pacotes exportados de um servidor do vRealize Orchestrator são assinados digitalmente. Importe, exporte ou gere um novo certificado para ser usado para a assinatura de pacotes. Os certificados de assinatura do pacote são uma forma de identificação digital que é usada para garantir a comunicação criptografada e uma assinatura para seus pacotes do Orchestrator.
O vRealize Orchestrator Appliance inclui um certificado de assinatura de pacote que é gerado automaticamente, com base nas configurações de rede do dispositivo. Se as configurações de rede do dispositivo mudarem, você deverá gerar um novo certificado de assinatura de pacote manualmente. Depois de gerar um novo certificado de assinatura de pacote, todos os pacotes exportados futuros serão assinados com o novo certificado.