Sie können die vRealize Orchestrator-Zertifikate auf der Seite Zertifikate im Control Center von vRealize Orchestrator oder über den vRealize Orchestrator Client mithilfe der getaggten ssl_trust_manager-Workflows verwalten.
Importieren eines Zertifikats in den Orchestrator Trust Store
Das Control Center von vRealize Orchestrator nutzt eine sichere Verbindung für die Kommunikation mit vCenter Server, dem Verwaltungssystem für relationale Datenbanken (RDBMS), LDAP, Single Sign-On und anderen Servern. Sie können das erforderliche TLS-Zertifikat über eine URL oder eine PEM-kodierte Datei importieren. Sie müssen jedes Mal, wenn Sie eine TLS-Verbindung zu einer Serverinstanz verwenden möchten, zuerst das entsprechende Zertifikat über die Registerkarte Vertrauenswürdige Zertifikate auf der Seite Zertifikate und dann das entsprechende TLS-Zertifikat importieren.
Option | Beschreibung |
---|---|
Aus URL oder Proxy-URL importieren | Die URL des Remoteservers: https://IP-Adresse_Ihres_Servers oder IP-Adresse:Port_Ihres_Servers |
Aus Datei importieren | Pfad zur PEM-kodierten Zertifikatsdatei.
Hinweis: Sie können auch ein vertrauenswürdiges Zertifikat importieren, indem Sie den Workflow
Vertrauenswürdiges Zertifikat aus einer Datei importieren im
vRealize Orchestrator Client ausführen. Die über diesen Workflow importierte Datei muss DER-codiert sein.
|
Paketsignaturzertifikat
Pakete, die aus einem vRealize Orchestrator-Server exportiert werden, werden digital signiert. Sie können ein Zertifikat zum Signieren von Paketen importieren, exportieren oder neu generieren. Paketsignaturzertifikate sind eine Form digitaler Identifikation, die die verschlüsselte Kommunikation sowie eine Signatur für Ihre Orchestrator-Pakete garantiert.
In der vRealize Orchestrator Appliance ist ein Paketsignaturzertifikat enthalten, das automatisch anhand der Netzwerkeinstellungen der Appliance generiert wird. Bei Änderungen an den Netzwerkeinstellungen der Appliance müssen Sie manuell ein neues Paketsignaturzertifikat erstellen. Nachdem Sie ein neues Paketsignaturzertifikat erstellt haben, werden alle Pakete, die Sie in Zukunft exportieren, mit dem neuen Zertifikat signiert.