Administrar certificados de vRealize Orchestrator

Los certificados de vRealize Orchestrator se pueden administrar desde la página Certificados en el centro de control de vRealize Orchestrator o con el vRealize Orchestrator Client mediante los flujos de trabajo etiquetados ssl_trust_manager.

Importar un certificado al almacén de confianza de Orchestrator

El centro de control de vRealize Orchestrator utiliza una conexión segura para comunicarse con vCenter, el sistema de administración de bases de datos relacionales (RDBMS), LDAP, Single Sign-On y otros servidores. Puede importar el certificado TLS requerido desde una URL o desde un archivo con codificación PEM. Cada vez que desee utilizar una conexión TLS a una instancia de servidor, debe importar el certificado correspondiente de la pestaña Certificados de confianza en la página Certificados e importar el certificado TLS pertinente.

Puede cargar el certificado TLS en vRealize Orchestrator desde una dirección URL o desde un archivo con codificación PEM.

Opción	Descripción
Importar de URL o URL de proxy	URL del servidor remoto: `https://dirección_IP_servidor` o `dirección_IP_servidor:puerto`
Importar de archivo	Ruta del archivo de certificado con codificación PEM. Nota: También puede importar un certificado de confianza si ejecuta el flujo de trabajo Importar un certificado de confianza desde un archivo en el vRealize Orchestrator Client. El archivo importado a través de este flujo de trabajo debe estar codificado con DER.

Opción

Descripción

Importar de URL o URL de proxy

URL del servidor remoto:

https://dirección_IP_servidor o dirección_IP_servidor:puerto

Importar de archivo

Ruta del archivo de certificado con codificación PEM.

Nota: También puede importar un certificado de confianza si ejecuta el flujo de trabajo Importar un certificado de confianza desde un archivo en el vRealize Orchestrator Client. El archivo importado a través de este flujo de trabajo debe estar codificado con DER.

Para obtener más información sobre cómo importar un certificado, consulte Importar un certificado de confianza con el centro de control.

Certificado de firma del paquete

Los paquetes que se exportan desde un servidor de vRealize Orchestrator están firmados digitalmente. Importe, exporte o genere un certificado nuevo para utilizar en la firma de paquetes. Los certificados de firma de paquetes son una forma de identificación digital que se emplea para garantizar la comunicación cifrada y como firma de paquetes de Orchestrator.

vRealize Orchestrator Appliance incluye un certificado de firma de paquetes que se genera automáticamente según la configuración de red del dispositivo. Si la configuración de red del dispositivo cambia, se debe generar manualmente otro certificado de firma de paquetes. Después de generar un certificado de firma de paquetes nuevo, todos los paquetes que se exporten posteriormente se firmarán con el nuevo certificado.