証明書は特定のサーバ用に発行され、そのサーバのパブリック キーに関する情報を含んでいるため、これを使用すると、Automation Orchestrator で作成されたすべての要素に署名し、その正当性を保証できます。クライアントは、サーバから要素(通常はパッケージ)を受信すると、そのアイデンティティを検証してその署名を信頼するかどうかを判断します。
Automation Orchestrator コントロール センターの [証明書] 画面で、または Automation Orchestrator Client で ssl_trust_manager タグ付きワークフローを使用することにより、Automation Orchestrator 証明書を管理できます。
Automation Orchestrator トラスト ストアへの証明書のインポート
Automation Orchestrator コントロール センターは安全な接続を使用して vCenter、リレーショナル データベース管理システム (RDBMS)、LDAP、Single Sign-On など、各種サーバと通信します。必要な TLS 証明書は、URL からインポートするか、PEM でエンコードされたファイルからインポートすることができます。TLS 接続を使用してサーバ インスタンスに接続するたびに、[証明書] ページの [信頼された証明書] タブから対応する証明書をインポートし、対応する TLS 証明書をインポートする必要があります。
| オプション | 説明 |
|---|---|
| [URL またはプロキシ URL からインポート] | リモート サーバの URL: https://your_server_IP_address または your_server_IP_address:port |
| [ファイルからインポート] |
PEM でエンコードされた証明書ファイルのパス。
注: また、
Automation Orchestrator Client で
[信頼されている証明書をファイルからインポート] ワークフローを実行することにより、信頼されている証明書をインポートすることもできます。このワークフローによってインポートするファイルは、DER でエンコードされている必要があります。
|
パッケージ署名証明書
Automation Orchestrator サーバからエクスポートされたパッケージはデジタル署名されています。パッケージの署名に使用する新しい証明書は、インポート、エクスポート、生成できます。パッケージ署名証明書はデジタル ID のフォームで、暗号化された通信や Automation Orchestrator パッケージの署名に使用されます。
Automation Orchestrator Appliance には、アプライアンスのネットワーク設定に基づいて自動的に生成されるパッケージ署名証明書が含まれています。アプライアンスのネットワーク設定が変更された場合は、新しいパッケージ署名証明書を手動で生成する必要があります。新しいパッケージ署名証明書を生成すると、その後でエクスポートされるすべてのパッケージは、新しい証明書を使用して署名されます。
