Das Zertifikat wird zu einem bestimmten Server ausgegeben und enthält Informationen über den öffentlichen Schlüssel des Servers. Es ermöglicht Ihnen, alle Elemente zu signieren, die in Automation Orchestrator erstellt werden, und ihre Authentizität zu garantieren. Wenn der Client ein Element von Ihrem Server erhält, meistens handelt es sich dabei um ein Paket, überprüft der Client Ihre Identität und entscheidet, ob Ihrer Signatur zu trauen ist.
Sie können die Automation Orchestrator-Zertifikate auf der Seite Zertifikate im Control Center von Automation Orchestrator oder über den Automation Orchestrator Client mithilfe der getaggten ssl_trust_manager-Workflows verwalten.
Importieren eines Zertifikats in den Automation Orchestrator Trust Store
Das Control Center von Automation Orchestrator nutzt eine sichere Verbindung für die Kommunikation mit vCenter, dem Verwaltungssystem für relationale Datenbanken (RDBMS), LDAP, Single Sign-On und anderen Servern. Sie können das erforderliche TLS-Zertifikat über eine URL oder eine PEM-kodierte Datei importieren. Sie müssen jedes Mal, wenn Sie eine TLS-Verbindung zu einer Serverinstanz verwenden möchten, zuerst das entsprechende Zertifikat über die Registerkarte Vertrauenswürdige Zertifikate auf der Seite Zertifikate und dann das entsprechende TLS-Zertifikat importieren.
Option | Beschreibung |
---|---|
Aus URL oder Proxy-URL importieren | Die URL des Remoteservers: https://IP-Adresse_Ihres_Servers oder IP-Adresse:Port_Ihres_Servers |
Aus Datei importieren |
Pfad zur PEM-kodierten Zertifikatsdatei.
Hinweis: Sie können auch ein vertrauenswürdiges Zertifikat importieren, indem Sie den Workflow
Vertrauenswürdiges Zertifikat aus einer Datei importieren im
Automation Orchestrator Client ausführen. Die über diesen Workflow importierte Datei muss DER-codiert sein.
|
Paketsignaturzertifikat
Pakete, die aus einem Automation Orchestrator-Server exportiert werden, werden digital signiert. Sie können ein Zertifikat zum Signieren von Paketen importieren, exportieren oder neu generieren. Paketsignaturzertifikate sind eine Form digitaler Identifikation, die die verschlüsselte Kommunikation sowie eine Signatur für Ihre Automation Orchestrator-Pakete garantiert.
In der Automation Orchestrator Appliance ist ein Paketsignaturzertifikat enthalten, das automatisch anhand der Netzwerkeinstellungen der Appliance generiert wird. Bei Änderungen an den Netzwerkeinstellungen der Appliance müssen Sie manuell ein neues Paketsignaturzertifikat erstellen. Nachdem Sie ein neues Paketsignaturzertifikat erstellt haben, werden alle Pakete, die Sie in Zukunft exportieren, mit dem neuen Zertifikat signiert.