您可以从 vRealize Orchestrator 控制中心内的证书页面,或通过 vRealize Orchestrator Client 使用带 ssl_trust_manager 标记的工作流来管理 vRealize Orchestrator 证书。
将证书导入 Orchestrator 信任存储
vRealize Orchestrator 控制中心使用安全连接与 vCenter、关系型数据库管理系统 (RDBMS)、LDAP、Single Sign-On 和其他服务器进行通信。您可以从 URL 或 PEM 编码的文件导入所需 TLS 证书。每次要使用 TLS 连接到服务器实例时,必须从证书页面上的受信任证书选项卡导入相应的证书,并导入相应的 TLS 证书。
您可以从 URL 地址或 PEM 编码的文件将 TLS 证书加载到
vRealize Orchestrator 中。
有关导入证书的详细信息,请参见
通过控制中心导入受信任证书。
选项 | 说明 |
---|---|
从 URL 或代理 URL 导入 | 远程服务器的 URL: https://your_server_IP_address 或 your_server_IP_address:port |
从文件导入 | PEM 编码的证书文件的路径。
注: 还可以通过在
vRealize Orchestrator Client 中运行
从文件中导入受信任证书工作流来导入受信任证书。通过此工作流导入的文件必须使用 DER 编码。
|
软件包签名证书
从 vRealize Orchestrator 服务器导出的软件包已经过数字签名。导入、导出或生成用于软件包签名的新证书。软件包签名证书是一种数字身份标识形式,用来保证加密通信和 Orchestrator 软件包的签名。
vRealize Orchestrator Appliance 包含一个可根据设备的网络设置自动生成的软件包签名证书。如果设备的网络设置变更,则必须手动生成新的软件包签名证书。在生成新软件包签名证书后,未来导出的所有软件包都会使用新证书签名。