Emitido para un determinado servidor y con información sobre la clave pública del servidor, el certificado permite firmar todos los elementos creados en Automation Orchestrator y garantizar la autenticidad. Cuando el cliente recibe un elemento del servidor de un usuario, habitualmente un paquete, el cliente verifica la identidad del usuario y decide si su firma será o no de confianza.
Los certificados de Automation Orchestrator se pueden administrar desde la página Certificados en el centro de control de Automation Orchestrator o con el Automation Orchestrator Client mediante los flujos de trabajo etiquetados ssl_trust_manager.
Importar un certificado al almacén de confianza de Automation Orchestrator
El centro de control de Automation Orchestrator utiliza una conexión segura para comunicarse con vCenter, el sistema de administración de bases de datos relacionales (RDBMS), LDAP, Single Sign-On y otros servidores. Puede importar el certificado TLS requerido desde una URL o desde un archivo con codificación PEM. Cada vez que desee utilizar una conexión TLS a una instancia de servidor, debe importar el certificado correspondiente de la pestaña Certificados de confianza en la página Certificados e importar el certificado TLS pertinente.
Opción | Descripción |
---|---|
Importar de URL o URL de proxy | URL del servidor remoto: https://dirección_IP_servidor o dirección_IP_servidor:puerto |
Importar de archivo |
Ruta del archivo de certificado con codificación PEM.
Nota: También puede importar un certificado de confianza si ejecuta el flujo de trabajo
Importar un certificado de confianza desde un archivo en el
Automation Orchestrator Client. El archivo importado a través de este flujo de trabajo debe estar codificado con DER.
|
Certificado de firma del paquete
Los paquetes que se exportan desde un servidor de Automation Orchestrator están firmados digitalmente. Importe, exporte o genere un certificado nuevo para utilizar en la firma de paquetes. Los certificados de firma de paquetes son una forma de identificación digital que se emplea para garantizar la comunicación cifrada y como firma de paquetes de Automation Orchestrator.
Automation Orchestrator Appliance incluye un certificado de firma de paquetes que se genera automáticamente según la configuración de red del dispositivo. Si la configuración de red del dispositivo cambia, se debe generar manualmente otro certificado de firma de paquetes. Después de generar un certificado de firma de paquetes nuevo, todos los paquetes que se exporten posteriormente se firmarán con el nuevo certificado.