Emesso per un determinato server e contenente informazioni sulla chiave pubblica del server, il certificato consente di firmare tutti gli elementi creati in Automation Orchestrator e di garantire l'autenticità. Quando riceve un elemento dal server, in genere un pacchetto, il client verifica l'identità dell'utente e decide se considerare attendibile la firma.
È possibile gestire i certificati di Automation Orchestrator dalla pagina Certificati nel Centro di controllo di Automation Orchestrator o con Automation Orchestrator Client, utilizzando i workflow con tag ssl_trust_manager.
Importazione di un certificato nell'archivio di attendibilità di Automation Orchestrator
Il Centro di controllo di Automation Orchestrator utilizza una connessione sicura per comunicare con vCenter, il sistema di gestione dei database relazionali (RDBMS), LDAP, Single Sign-On e altri server. È possibile importare il certificato TLS richiesto da un URL o da un file con codifica PEM. Ogni volta che si desidera utilizzare una connessione TLS a un'istanza del server, è necessario importare il certificato corrispondente dalla scheda Certificati attendibili nella pagina Certificati e importare il certificato TLS corrispondente.
Opzione | Descrizione |
---|---|
Importa da URL o URL proxy | URL del server remoto: https://your_server_IP_address o your_server_IP_address:port |
Importa da file |
Percorso del file del certificato con codifica PEM.
Nota: È inoltre possibile importare un certificato attendibile eseguendo il workflow
Importa certificato attendibile da file in
Automation Orchestrator Client. Il file importato tramite questo workflow deve essere codificato con DER.
|
Certificato di firma pacchetto
I pacchetti esportati da un server di Automation Orchestrator sono firmati digitalmente. Importare, esportare o generare un nuovo certificato da utilizzare per la firma dei pacchetti. I certificati di firma pacchetto sono una forma di identificazione digitale utilizzata per garantire la comunicazione crittografata e una firma per i pacchetti di Automation Orchestrator.
Automation Orchestrator Appliance include un certificato di firma del pacchetto generato automaticamente, in base alle impostazioni di rete dell'appliance. Se le impostazioni di rete dell'appliance cambiano, è necessario generare manualmente un nuovo certificato di firma del pacchetto. Dopo aver generato un nuovo certificato di firma del pacchetto, tutti i futuri pacchetti esportati vengono firmati con il nuovo certificato.