Um mit anderen Servern sicher kommunizieren zu können, muss der Orchestrator-Server deren Identität prüfen können. Zu diesem Zweck müssen Sie möglicherweise das SSL-Zertifikat der Remote-Einheit in den Orchestrator Trust Store importieren. Um ein Zertifikat als vertrauenswürdig einzustufen, können Sie es in den Trust Store importieren, indem Sie entweder eine Verbindung zu einer bestimmten URL herstellen oder das Zertifikat direkt als PEM-codierte Datei importieren.

Vorbereitungen

Suchen Sie den vollqualifizierten Domänennamen des Servers, mit dem Orchestrator eine Verbindung über SSL herstellen soll.

Prozedur

  1. Melden Sie sich bei der Orchestrator Appliance über SSH als root an.
  2. Führen Sie einen Befehl zum Abrufen des Zertifikats des Remote-Servers aus.
    openssl s_client -connect Host-_oder_DNA-Name:Sicherer_Port
    1. Wenn Sie einen unverschlüsselten Port verwenden, verwenden Sie starttls und das erforderliche Protokoll mit dem Befehl openssl.
      openssl s_client -connect Host-_oder_DNS-Name:25 -starttls smtp
  3. Kopieren Sie den Text vom Tag -----BEGIN CERTIFICATE----- bis zum Tag -----END CERTIFICATE----- in einen Texteditor und speichern Sie ihn als Datei.
  4. Melden Sie sich beim Control Center als Administrator an.
  5. Wechseln Sie zur Seite Zertifikate.
  6. Klicken Sie in der Registerkarte Vertrauenswürdige Zertifikate auf Importieren und wählen Sie die Option Aus PEM-kodierter Datei importieren.
  7. Navigieren Sie zur Zertifikatsdatei und klicken Sie auf Importieren.

Ergebnisse

Sie haben ein Remote-Server-Zertifikat erfolgreich in den Orchestrator Trust Store importiert.