Gestire i certificati di Automation Orchestrator

Emesso per un determinato server e contenente informazioni sulla chiave pubblica del server, il certificato consente di firmare tutti gli elementi creati in Automation Orchestrator e di garantire l'autenticità. Quando riceve un elemento dal server, in genere un pacchetto, il client verifica l'identità dell'utente e decide se considerare attendibile la firma.

È possibile gestire i certificati di Automation Orchestrator dalla pagina Certificati nel Centro di controllo di Automation Orchestrator o con Automation Orchestrator Client, utilizzando i workflow con tag ssl_trust_manager.

Importazione di un certificato nell'archivio di attendibilità di Automation Orchestrator

Il Centro di controllo di Automation Orchestrator utilizza una connessione sicura per comunicare con vCenter, il sistema di gestione dei database relazionali (RDBMS), LDAP, Single Sign-On e altri server. È possibile importare il certificato TLS richiesto da un URL o da un file con codifica PEM. Ogni volta che si desidera utilizzare una connessione TLS a un'istanza del server, è necessario importare il certificato corrispondente dalla scheda Certificati attendibili nella pagina Certificati e importare il certificato TLS corrispondente.

È possibile caricare il certificato TLS in Automation Orchestrator da un indirizzo URL o da un file con codifica PEM.

Opzione	Descrizione
Importa da URL o URL proxy	URL del server remoto: `https://your_server_IP_address` o `your_server_IP_address:port`
Importa da file	Percorso del file del certificato con codifica PEM. Nota: È inoltre possibile importare un certificato attendibile eseguendo il workflow Importa certificato attendibile da file in Automation Orchestrator Client. Il file importato tramite questo workflow deve essere codificato con DER.

Opzione

Descrizione

Importa da URL o URL proxy

URL del server remoto:

https://your_server_IP_address o your_server_IP_address:port

Importa da file

Percorso del file del certificato con codifica PEM.

Nota: È inoltre possibile importare un certificato attendibile eseguendo il workflow Importa certificato attendibile da file in Automation Orchestrator Client. Il file importato tramite questo workflow deve essere codificato con DER.

Per ulteriori informazioni sull'importazione di un certificato, vedere Importazione di un certificato attendibile con il Centro di controllo.

Certificato di firma pacchetto

I pacchetti esportati da un server di Automation Orchestrator sono firmati digitalmente. Importare, esportare o generare un nuovo certificato da utilizzare per la firma dei pacchetti. I certificati di firma pacchetto sono una forma di identificazione digitale utilizzata per garantire la comunicazione crittografata e una firma per i pacchetti di Automation Orchestrator.

Automation Orchestrator Appliance include un certificato di firma del pacchetto generato automaticamente, in base alle impostazioni di rete dell'appliance. Se le impostazioni di rete dell'appliance cambiano, è necessario generare manualmente un nuovo certificato di firma del pacchetto. Dopo aver generato un nuovo certificato di firma del pacchetto, tutti i futuri pacchetti esportati vengono firmati con il nuovo certificato.