Você pode gerenciar os certificados do vRealize Orchestrator na página Certificados no Centro de Controle do vRealize Orchestrator ou com o vRealize Orchestrator Client, usando os fluxos de trabalho marcados do SSL_Trust _Manager.

Importar um certificado para o repositório de confiança do Orchestrator

O Centro de Controle do vRealize Orchestrator usa uma conexão segura para se comunicar com o vCenter Server, com o sistema de gerenciamento de banco de dados relacional (RDBMS), o LDAP, o Single Sign-on e outros servidores. Você pode importar o certificado TLS obrigatório de uma URL ou de um arquivo codificado por PEM. Toda vez que você quiser usar uma conexão TLS para uma instância do servidor, deverá importar o certificado correspondente na guia Certificados Confiáveis na página Certificados e importar o certificado TLS correspondente.

Você pode carregar o certificado TLS no vRealize Orchestrator de um endereço de URL ou um arquivo codificado por PEM.
Opção Descrição
Importar da URL ou URL do proxy

A URL do servidor remoto:

https://seu_endereco_IP_servidor ou seu_endereco_IP_servidor:porta

Importar do arquivo

Caminho para o arquivo de certificado codificado pelo PEM.

Observação: Você também pode importar um certificado confiável executando o fluxo de trabalho Importar um certificado confiável de um arquivo no vRealize Orchestrator Client. O arquivo importado por meio deste fluxo de trabalho deve ser codificado por DER.
Para obter mais informações sobre como importar um certificado, consulte Importar um certificado confiável com o Centro de Controle.

Certificado de assinatura de pacote

Os pacotes exportados de um servidor do vRealize Orchestrator são assinados digitalmente. Importe, exporte ou gere um novo certificado para ser usado para a assinatura de pacotes. Os certificados de assinatura do pacote são uma forma de identificação digital que é usada para garantir a comunicação criptografada e uma assinatura para seus pacotes do Orchestrator.

O vRealize Orchestrator Appliance inclui um certificado de assinatura de pacote que é gerado automaticamente, com base nas configurações de rede do dispositivo. Se as configurações de rede do dispositivo mudarem, você deverá gerar um novo certificado de assinatura de pacote manualmente. Depois de gerar um novo certificado de assinatura de pacote, todos os pacotes exportados futuros serão assinados com o novo certificado.