Gérer les certificats Automation Orchestrator

Émis pour un serveur en particulier et renfermant des informations sur la clé publique du serveur, le certificat vous autorise à signer tous les éléments créés dans Automation Orchestrator et à en garantir l'authenticité. Lorsque le client reçoit un élément de votre serveur, le plus souvent un module, il vérifie votre identité et décide si oui ou votre signature est digne de confiance.

Vous pouvez gérer les certificats Automation Orchestrator depuis la page Certificats du centre de contrôle Automation Orchestrator ou via Automation Orchestrator Client, en utilisant les workflows contenant la balise ssl_trust_manager.

Importer un certificat dans un magasin de confiance de Automation Orchestrator

Le centre de contrôle Automation Orchestrator utilise une connexion sécurisée pour communiquer avec vCenter, un système de gestion de base de données relationnelle (RDBMS), LDAP, Single Sign-On et d'autres serveurs. Vous pouvez importer le certificat TLS requis d'une URL ou d'un fichier codé PEM. Chaque fois que vous utilisez une connexion TLS à une instance de serveur, vous devez importer le certificat correspondant depuis l'onglet Certificats de confiance de la page Certificats et importer le certificat TLS correspondant.

Vous pouvez charger le certificat TLS dans Automation Orchestrator à partir d'une adresse URL ou d'un fichier codé PEM.

Option	Description
Importer à partir de l'URL ou de l'URL du proxy	URL du serveur distant : `https://adresse_IP_de_votre_serveur` ou `adresse_IP_de_votre_serveur:port`
Importer à partir d'un fichier	Chemin d'accès au fichier de certificat codé PEM. Note : Vous pouvez également importer un certificat de confiance en exécutant le workflow Importer un certificat de confiance à partir d'un fichier dans le Automation Orchestrator Client. Le fichier importé via ce workflow doit être codé DER.

Option

Description

Importer à partir de l'URL ou de l'URL du proxy

URL du serveur distant :

https://adresse_IP_de_votre_serveur ou adresse_IP_de_votre_serveur:port

Importer à partir d'un fichier

Chemin d'accès au fichier de certificat codé PEM.

Note : Vous pouvez également importer un certificat de confiance en exécutant le workflow Importer un certificat de confiance à partir d'un fichier dans le Automation Orchestrator Client. Le fichier importé via ce workflow doit être codé DER.

Pour plus d'informations sur l'importation d'un certificat, reportez-vous à Importer un certificat approuvée avec le centre de contrôle.

Certificat de signature de module

Les modules exportés à partir d'un serveur Automation Orchestrator sont signés de manière numérique. Importez un certificat, exportez-le ou générez-en un nouveau pour la signature des modules. Les certificats de signature de module sont une forme d'identification numérique utilisée pour garantir la communication chiffrée et une signature pour vos modules Automation Orchestrator.

Le dispositif Automation Orchestrator Appliance inclut un certificat de signature de module généré automatiquement, basé sur les paramètres réseau du dispositif. Si les paramètres réseau du dispositif sont modifiés, vous devez générer manuellement un nouveau certificat de signature de module. Après avoir généré un nouveau certificat de signature de module, tous les modules exportés ultérieurement sont signés avec le nouveau certificat.