Para comunicarse con otros servidores de forma segura, el servidor de Orchestrator debe poder comprobar su identidad. Para ello, puede que tenga que importar el certificado SSL de la entidad remota al almacén de confianza de Orchestrator. Para confiar en un certificado, puede importarlo al almacén de confianza, ya sea mediante el establecimiento de una conexión a una dirección URL específica, o bien directamente como archivo con codificación PEM.

Antes de empezar

Busque el nombre del dominio completo del servidor al que desea que Orchestrator se conecte con SSL.

Procedimiento

  1. Inicie sesión en Orchestrator Appliance sobre SSH como raíz.
  2. Ejecute un comando para recuperar el certificado del servidor remoto.
    openssl s_client -connect nombre_host_o_DNS:puerto_seguro
    1. Si usa un puerto no cifrado, utilice starttls y el protocolo requerido con el comando openssl.
      openssl s_client -connect nombre_host_o_DNS:25 -starttls smtp
  3. Copie el texto desde la etiqueta -----BEGIN CERTIFICATE----- a la etiqueta -----END CERTIFICATE----- en un editor de texto y guárdelo como archivo.
  4. Inicie sesión en el Centro de control como administrador.
  5. Vaya a la página Certificados.
  6. En la pestaña Certificados de confianza, haga clic en Importar y seleccione la opción Importar de un archivo con codificación PEM.
  7. Desplácese hasta el archivo del certificado y haga clic en Importar.

Resultados

Se importó correctamente el certificado de servidor remoto al almacén de confianza de Orchestrator.