证书针对特定服务器颁发,其中包含有关服务器公钥的信息,您可以使用证书对 Automation Orchestrator 中创建的所有元素进行签名,保证其真实可靠。客户端收到来自您服务器的元素(通常为软件包)时,会验证您的身份并决定是否信任您的签名。
您可以从 Automation Orchestrator 控制中心内的证书页面,或通过 Automation Orchestrator Client 使用带 ssl_trust_manager 标记的工作流来管理 Automation Orchestrator 证书。
将证书导入 Automation Orchestrator 信任存储
Automation Orchestrator 控制中心使用安全连接与 vCenter、关系型数据库管理系统 (RDBMS)、LDAP、Single Sign-On 和其他服务器进行通信。您可以从 URL 或 PEM 编码的文件导入所需 TLS 证书。每次要使用 TLS 连接到服务器实例时,必须从证书页面上的受信任证书选项卡导入相应的证书,并导入相应的 TLS 证书。
| 选项 | 说明 |
|---|---|
| 从 URL 或代理 URL 导入 | 远程服务器的 URL: https://your_server_IP_address 或 your_server_IP_address:port |
| 从文件导入 |
PEM 编码的证书文件的路径。
注: 还可以通过在
Automation Orchestrator Client 中运行
从文件中导入受信任证书工作流来导入受信任证书。通过此工作流导入的文件必须使用 DER 编码。
|
软件包签名证书
从 Automation Orchestrator 服务器导出的软件包已经过数字签名。导入、导出或生成用于软件包签名的新证书。软件包签名证书是一种数字身份标识形式,用来保证加密通信和 Automation Orchestrator 软件包的签名。
Automation Orchestrator Appliance 包含一个可根据设备的网络设置自动生成的软件包签名证书。如果设备的网络设置变更,则必须手动生成新的软件包签名证书。在生成新软件包签名证书后,未来导出的所有软件包都会使用新证书签名。
