您可以从 vRealize Orchestrator 控制中心内的证书页面,或通过 vRealize Orchestrator Client 使用带 ssl_trust_manager 标记的工作流来管理 vRealize Orchestrator 证书。

将证书导入 Orchestrator 信任存储

vRealize Orchestrator 控制中心使用安全连接与 vCenter、关系型数据库管理系统 (RDBMS)、LDAP、Single Sign-On 和其他服务器进行通信。您可以从 URL 或 PEM 编码的文件导入所需 TLS 证书。每次要使用 TLS 连接到服务器实例时,必须从证书页面上的受信任证书选项卡导入相应的证书,并导入相应的 TLS 证书。

您可以从 URL 地址或 PEM 编码的文件将 TLS 证书加载到 vRealize Orchestrator 中。
选项 说明
从 URL 或代理 URL 导入

远程服务器的 URL:

https://your_server_IP_addressyour_server_IP_address:port

从文件导入

PEM 编码的证书文件的路径。

注: 还可以通过在 vRealize Orchestrator Client 中运行 从文件中导入受信任证书工作流来导入受信任证书。通过此工作流导入的文件必须使用 DER 编码。
有关导入证书的详细信息,请参见 通过控制中心导入受信任证书

软件包签名证书

vRealize Orchestrator 服务器导出的软件包已经过数字签名。导入、导出或生成用于软件包签名的新证书。软件包签名证书是一种数字身份标识形式,用来保证加密通信和 Orchestrator 软件包的签名。

vRealize Orchestrator Appliance 包含一个可根据设备的网络设置自动生成的软件包签名证书。如果设备的网络设置变更,则必须手动生成新的软件包签名证书。在生成新软件包签名证书后,未来导出的所有软件包都会使用新证书签名。