Administrar certificados de Automation Orchestrator

Emitido para un determinado servidor y con información sobre la clave pública del servidor, el certificado permite firmar todos los elementos creados en Automation Orchestrator y garantizar la autenticidad. Cuando el cliente recibe un elemento del servidor de un usuario, habitualmente un paquete, el cliente verifica la identidad del usuario y decide si su firma será o no de confianza.

Los certificados de Automation Orchestrator se pueden administrar desde la página Certificados en el centro de control de Automation Orchestrator o con el Automation Orchestrator Client mediante los flujos de trabajo etiquetados ssl_trust_manager.

Importar un certificado al almacén de confianza de Automation Orchestrator

El centro de control de Automation Orchestrator utiliza una conexión segura para comunicarse con vCenter, el sistema de administración de bases de datos relacionales (RDBMS), LDAP, Single Sign-On y otros servidores. Puede importar el certificado TLS requerido desde una URL o desde un archivo con codificación PEM. Cada vez que desee utilizar una conexión TLS a una instancia de servidor, debe importar el certificado correspondiente de la pestaña Certificados de confianza en la página Certificados e importar el certificado TLS pertinente.

Puede cargar el certificado TLS en Automation Orchestrator desde una dirección URL o desde un archivo con codificación PEM.

Opción	Descripción
Importar de URL o URL de proxy	URL del servidor remoto: `https://dirección_IP_servidor` o `dirección_IP_servidor:puerto`
Importar de archivo	Ruta del archivo de certificado con codificación PEM. Nota: También puede importar un certificado de confianza si ejecuta el flujo de trabajo Importar un certificado de confianza desde un archivo en el Automation Orchestrator Client. El archivo importado a través de este flujo de trabajo debe estar codificado con DER.

Opción

Descripción

Importar de URL o URL de proxy

URL del servidor remoto:

https://dirección_IP_servidor o dirección_IP_servidor:puerto

Importar de archivo

Ruta del archivo de certificado con codificación PEM.

Nota: También puede importar un certificado de confianza si ejecuta el flujo de trabajo Importar un certificado de confianza desde un archivo en el Automation Orchestrator Client. El archivo importado a través de este flujo de trabajo debe estar codificado con DER.

Para obtener más información sobre cómo importar un certificado, consulte Importar un certificado de confianza con el centro de control.

Certificado de firma del paquete

Los paquetes que se exportan desde un servidor de Automation Orchestrator están firmados digitalmente. Importe, exporte o genere un certificado nuevo para utilizar en la firma de paquetes. Los certificados de firma de paquetes son una forma de identificación digital que se emplea para garantizar la comunicación cifrada y como firma de paquetes de Automation Orchestrator.

Automation Orchestrator Appliance incluye un certificado de firma de paquetes que se genera automáticamente según la configuración de red del dispositivo. Si la configuración de red del dispositivo cambia, se debe generar manualmente otro certificado de firma de paquetes. Después de generar un certificado de firma de paquetes nuevo, todos los paquetes que se exporten posteriormente se firmarán con el nuevo certificado.