Das Zertifikat wird zu einem bestimmten Server ausgegeben und enthält Informationen über den öffentlichen Schlüssel des Servers. Es ermöglicht Ihnen, alle Elemente zu signieren, die in Automation Orchestrator erstellt werden, und ihre Authentizität zu garantieren. Wenn der Client ein Element von Ihrem Server erhält, meistens handelt es sich dabei um ein Paket, überprüft der Client Ihre Identität und entscheidet, ob Ihrer Signatur zu trauen ist.

Sie können die Automation Orchestrator-Zertifikate auf der Seite Zertifikate im Control Center von Automation Orchestrator oder über den Automation Orchestrator Client mithilfe der getaggten ssl_trust_manager-Workflows verwalten.

Importieren eines Zertifikats in den Automation Orchestrator Trust Store

Das Control Center von Automation Orchestrator nutzt eine sichere Verbindung für die Kommunikation mit vCenter, dem Verwaltungssystem für relationale Datenbanken (RDBMS), LDAP, Single Sign-On und anderen Servern. Sie können das erforderliche TLS-Zertifikat über eine URL oder eine PEM-kodierte Datei importieren. Sie müssen jedes Mal, wenn Sie eine TLS-Verbindung zu einer Serverinstanz verwenden möchten, zuerst das entsprechende Zertifikat über die Registerkarte Vertrauenswürdige Zertifikate auf der Seite Zertifikate und dann das entsprechende TLS-Zertifikat importieren.

Sie können das TLS-Zertifikat in Automation Orchestrator aus einer URL-Adresse oder aus einer PEM-kodierten Datei laden.
Option Beschreibung
Aus URL oder Proxy-URL importieren

Die URL des Remoteservers:

https://IP-Adresse_Ihres_Servers oder IP-Adresse:Port_Ihres_Servers

Aus Datei importieren
Pfad zur PEM-kodierten Zertifikatsdatei.
Hinweis: Sie können auch ein vertrauenswürdiges Zertifikat importieren, indem Sie den Workflow Vertrauenswürdiges Zertifikat aus einer Datei importieren im Automation Orchestrator Client ausführen. Die über diesen Workflow importierte Datei muss DER-codiert sein.
Weitere Informationen zum Importieren eines Zertifikats finden Sie unter Importieren eines vertrauenswürdigen Zertifikats über Control Center.

Paketsignaturzertifikat

Pakete, die aus einem Automation Orchestrator-Server exportiert werden, werden digital signiert. Sie können ein Zertifikat zum Signieren von Paketen importieren, exportieren oder neu generieren. Paketsignaturzertifikate sind eine Form digitaler Identifikation, die die verschlüsselte Kommunikation sowie eine Signatur für Ihre Automation Orchestrator-Pakete garantiert.

In der Automation Orchestrator Appliance ist ein Paketsignaturzertifikat enthalten, das automatisch anhand der Netzwerkeinstellungen der Appliance generiert wird. Bei Änderungen an den Netzwerkeinstellungen der Appliance müssen Sie manuell ein neues Paketsignaturzertifikat erstellen. Nachdem Sie ein neues Paketsignaturzertifikat erstellt haben, werden alle Pakete, die Sie in Zukunft exportieren, mit dem neuen Zertifikat signiert.