È possibile gestire i certificati di vRealize Orchestrator dalla pagina Certificati nel Centro di controllo di vRealize Orchestrator o con vRealize Orchestrator Client, utilizzando i workflow con tag SSL_Trust _Manager.

Importazione di un certificato nell'archivio di attendibilità di Orchestrator

Il Centro di controllo di vRealize Orchestrator utilizza una connessione sicura per comunicare con vCenter Server, il sistema di gestione dei database relazionali (RDBMS), LDAP, Single Sign-On e altri server. È possibile importare il certificato TLS richiesto da un URL o da un file con codifica PEM. Ogni volta che si desidera utilizzare una connessione TLS a un'istanza del server, è necessario importare il certificato corrispondente dalla scheda Certificati attendibili nella pagina Certificati e importare il certificato TLS corrispondente.

È possibile caricare il certificato TLS in vRealize Orchestrator da un indirizzo URL o da un file con codifica PEM.
Opzione Descrizione
Importa da URL o URL proxy

URL del server remoto:

https://your_server_IP_address o your_server_IP_address:port

Importa da file

Percorso del file del certificato con codifica PEM.

Nota: È inoltre possibile importare un certificato attendibile eseguendo il workflow Importa certificato attendibile da file in vRealize Orchestrator Client. Il file importato tramite questo workflow deve essere codificato con DER.
Per ulteriori informazioni sull'importazione di un certificato, vedere Importazione di un certificato attendibile con il Centro di controllo.

Certificato di firma pacchetto

I pacchetti esportati da un server di vRealize Orchestrator sono firmati digitalmente. Importare, esportare o generare un nuovo certificato da utilizzare per la firma dei pacchetti. I certificati di firma del pacchetto sono una forma di identificazione digitale utilizzata per garantire la comunicazione crittografata e una firma per i pacchetti di Orchestrator.

vRealize Orchestrator Appliance include un certificato di firma del pacchetto generato automaticamente, in base alle impostazioni di rete dell'appliance. Se le impostazioni di rete dell'appliance cambiano, è necessario generare manualmente un nuovo certificato di firma del pacchetto. Dopo aver generato un nuovo certificato di firma del pacchetto, tutti i futuri pacchetti esportati vengono firmati con il nuovo certificato.