Los certificados de Orchestrator se pueden administrar en la página Certificados del centro de control o bien desde el cliente de Orchestrator mediante los flujos de trabajo de administrador de confianza de SSL en la categoría de flujo de trabajo Configuración.

Importar un certificado al almacén de confianza de Orchestrator

El centro de control utiliza una conexión segura para comunicarse con vCenter Server, sistemas de administración de bases de datos relacionales (RDBMS), LDAP, Single Sign-On y otros servidores. Puede importar el certificado SSL requerido desde una URL o desde un archivo con codificación PEM. Cada vez que desee utilizar una conexión SSL a una instancia de servidor, debe importar el correspondiente certificado desde la pestaña Certificados de confianza en la página Certificados e importar el pertinente certificado SSL.

Puede cargar el certificado SSL en Orchestrator desde una dirección URL o desde un archivo con codificación PEM.

Opciónpacteracontextmathced

Descripciónpacteracontextmathced

Importar de URL o URL de proxy

URL del servidor remoto:

https://dirección_IP_servidor o dirección_IP_servidor:puerto

Importar de archivo

Ruta del archivo de certificado con codificación PEM.

Para obtener más información sobre la importación de un archivo de certificado con codificación PEM, consulte Importar un certificado de confianza a través del centro de control.

Generar un certificado de servidor autofirmado

Orchestrator Appliance incluye un certificado autofirmado que se genera automáticamente a partir de la configuración de red del dispositivo. Si la configuración de red del dispositivo cambia, debe generar manualmente otro certificado autofirmado. Puede crear un certificado autofirmado para garantizar la comunicación cifrada y proporcionar una firma para los paquetes. Ahora bien, el destinatario no puede estar seguro de que el paquete autofirmado sea, de hecho, un paquete de su servidor y no de un tercero que afirme ser usted. Para probar la identidad del servidor, utilice un certificado firmado por una entidad de certificación.

Puede generar un certificado autofirmado en la pestaña Certificado SSL del servidor de Orchestrator en la página Certificados del centro de control.

Opciónpacteracontextmathced

Descripciónpacteracontextmathced

Algoritmo de firma

Algoritmo de cifrado para generar una firma digital.

Nombre común

Nombre del host del servidor de Orchestrator.

Organización

Nombre de su organización. Por ejemplo, VMware.

Unidad organizativa

Nombre de la unidad organizativa. Por ejemplo, I+D.

Código de país

Abreviatura del código de país. Por ejemplo, ES.

Orchestrator genera un certificado de servidor exclusivo para su entorno. Los detalles de la clave pública del certificado figuran en la pestaña Certificado SSL del servidor de Orchestrator. La clave privada se almacena en la tabla vmo_keystore de la base de datos de Orchestrator.

Importar un certificado SSL del servidor de Orchestrator

vRealize Orchestrator utiliza un certificado SSL para identificarse ante los clientes y servidores remotos durante la comunicación segura. De forma predeterminada, Orchestrator incluye un certificado SSL autofirmado que se genera automáticamente según la configuración de red del dispositivo. Puede importar un certificado SSL firmado por una entidad de certificación para prevenir errores de confianza de certificados.

Debe importar un certificado firmado por una entidad de certificación como archivo con codificación PEM que contiene la clave pública y la privada.

Certificado de firma de paquetes

Los paquetes que se exportan de un servidor de Orchestrator están firmados digitalmente. Importe, exporte o genere un certificado nuevo para utilizar en la firma de paquetes. Los certificados de firma de paquetes son una forma de identificación digital que se emplea para garantizar la comunicación cifrada y como firma de paquetes de Orchestrator.

Orchestrator Appliance incluye un certificado de firma de paquetes que se genera automáticamente según la configuración de red del dispositivo. Si la configuración de red del dispositivo cambia, se debe generar manualmente otro certificado de firma de paquetes.

Nota:

Orchestrator Appliance incluye un certificado de firma de paquetes autofirmado que se genera de modo automático durante la configuración inicial de Orchestrator. El certificado de firma de paquetes se puede cambiar; después de haberlo hecho, todos los paquetes que se exporten posteriormente se firman con el nuevo certificado.