Sie können die vRealize Orchestrator-Zertifikate auf der Seite Zertifikate im Control Center von vRealize Orchestrator oder über den vRealize Orchestrator Client mithilfe der getaggten ssl_trust_manager-Workflows verwalten.

Importieren eines Zertifikats in den Orchestrator Trust Store

Das Control Center von vRealize Orchestrator nutzt eine sichere Verbindung für die Kommunikation mit vCenter Server, dem Verwaltungssystem für relationale Datenbanken (RDBMS), LDAP, Single Sign-On und anderen Servern. Sie können das erforderliche TLS-Zertifikat über eine URL oder eine PEM-kodierte Datei importieren. Sie müssen jedes Mal, wenn Sie eine TLS-Verbindung zu einer Serverinstanz verwenden möchten, zuerst das entsprechende Zertifikat über die Registerkarte Vertrauenswürdige Zertifikate auf der Seite Zertifikate und dann das entsprechende TLS-Zertifikat importieren.

Sie können das TLS-Zertifikat in vRealize Orchestrator aus einer URL-Adresse oder aus einer PEM-kodierten Datei laden.
Option Beschreibung
Aus URL oder Proxy-URL importieren

Die URL des Remoteservers:

https://IP-Adresse_Ihres_Servers oder IP-Adresse:Port_Ihres_Servers

Aus Datei importieren

Pfad zur PEM-kodierten Zertifikatsdatei.

Hinweis: Sie können auch ein vertrauenswürdiges Zertifikat importieren, indem Sie den Workflow Vertrauenswürdiges Zertifikat aus einer Datei importieren im vRealize Orchestrator Client ausführen. Die über diesen Workflow importierte Datei muss DER-codiert sein.
Weitere Informationen zum Importieren eines Zertifikats finden Sie unter Importieren eines vertrauenswürdigen Zertifikats über Control Center.

Paketsignaturzertifikat

Pakete, die aus einem vRealize Orchestrator-Server exportiert werden, werden digital signiert. Sie können ein Zertifikat zum Signieren von Paketen importieren, exportieren oder neu generieren. Paketsignaturzertifikate sind eine Form digitaler Identifikation, die die verschlüsselte Kommunikation sowie eine Signatur für Ihre Orchestrator-Pakete garantiert.

In der vRealize Orchestrator Appliance ist ein Paketsignaturzertifikat enthalten, das automatisch anhand der Netzwerkeinstellungen der Appliance generiert wird. Bei Änderungen an den Netzwerkeinstellungen der Appliance müssen Sie manuell ein neues Paketsignaturzertifikat erstellen. Nachdem Sie ein neues Paketsignaturzertifikat erstellt haben, werden alle Pakete, die Sie in Zukunft exportieren, mit dem neuen Zertifikat signiert.