Los certificados de vRealize Orchestrator se pueden administrar desde la página Certificados en el centro de control de vRealize Orchestrator o con el vRealize Orchestrator Client mediante los flujos de trabajo etiquetados ssl_trust_manager.
Importar un certificado al almacén de confianza de Orchestrator
El centro de control de vRealize Orchestrator utiliza una conexión segura para comunicarse con vCenter, el sistema de administración de bases de datos relacionales (RDBMS), LDAP, Single Sign-On y otros servidores. Puede importar el certificado TLS requerido desde una URL o desde un archivo con codificación PEM. Cada vez que desee utilizar una conexión TLS a una instancia de servidor, debe importar el certificado correspondiente de la pestaña Certificados de confianza en la página Certificados e importar el certificado TLS pertinente.
Opción | Descripción |
---|---|
Importar de URL o URL de proxy | URL del servidor remoto: https://dirección_IP_servidor o dirección_IP_servidor:puerto |
Importar de archivo | Ruta del archivo de certificado con codificación PEM.
Nota: También puede importar un certificado de confianza si ejecuta el flujo de trabajo
Importar un certificado de confianza desde un archivo en el
vRealize Orchestrator Client. El archivo importado a través de este flujo de trabajo debe estar codificado con DER.
|
Certificado de firma del paquete
Los paquetes que se exportan desde un servidor de vRealize Orchestrator están firmados digitalmente. Importe, exporte o genere un certificado nuevo para utilizar en la firma de paquetes. Los certificados de firma de paquetes son una forma de identificación digital que se emplea para garantizar la comunicación cifrada y como firma de paquetes de Orchestrator.
vRealize Orchestrator Appliance incluye un certificado de firma de paquetes que se genera automáticamente según la configuración de red del dispositivo. Si la configuración de red del dispositivo cambia, se debe generar manualmente otro certificado de firma de paquetes. Después de generar un certificado de firma de paquetes nuevo, todos los paquetes que se exporten posteriormente se firmarán con el nuevo certificado.