È possibile gestire i certificati di vRealize Orchestrator dalla pagina Certificati nel Centro di controllo di vRealize Orchestrator o con vRealize Orchestrator Client, utilizzando i workflow con tag ssl_trust_manager.
Importazione di un certificato nell'archivio di attendibilità di Orchestrator
Il Centro di controllo di vRealize Orchestrator utilizza una connessione sicura per comunicare con vCenter Server, il sistema di gestione dei database relazionali (RDBMS), LDAP, Single Sign-On e altri server. È possibile importare il certificato TLS richiesto da un URL o da un file con codifica PEM. Ogni volta che si desidera utilizzare una connessione TLS a un'istanza del server, è necessario importare il certificato corrispondente dalla scheda Certificati attendibili nella pagina Certificati e importare il certificato TLS corrispondente.
Opzione | Descrizione |
---|---|
Importa da URL o URL proxy | URL del server remoto: https://your_server_IP_address o your_server_IP_address:port |
Importa da file | Percorso del file del certificato con codifica PEM.
Nota: È inoltre possibile importare un certificato attendibile eseguendo il workflow
Importa certificato attendibile da file in
vRealize Orchestrator Client. Il file importato tramite questo workflow deve essere codificato con DER.
|
Certificato di firma pacchetto
I pacchetti esportati da un server di vRealize Orchestrator sono firmati digitalmente. Importare, esportare o generare un nuovo certificato da utilizzare per la firma dei pacchetti. I certificati di firma del pacchetto sono una forma di identificazione digitale utilizzata per garantire la comunicazione crittografata e una firma per i pacchetti di Orchestrator.
vRealize Orchestrator Appliance include un certificato di firma del pacchetto generato automaticamente, in base alle impostazioni di rete dell'appliance. Se le impostazioni di rete dell'appliance cambiano, è necessario generare manualmente un nuovo certificato di firma del pacchetto. Dopo aver generato un nuovo certificato di firma del pacchetto, tutti i futuri pacchetti esportati vengono firmati con il nuovo certificato.