vRealize Orchestrator コントロール センターの [証明書] 画面で、または vRealize Orchestrator Client で ssl_trust_manager タグ付きワークフローを使用することにより、vRealize Orchestrator 証明書を管理できます。
Orchestrator トラスト ストアへの証明書のインポート
vRealize Orchestrator コントロール センターは安全な接続を使用して vCenter Server、リレーショナル データベース管理システム (RDBMS)、LDAP、Single Sign-On など、各種サーバと通信します。必要な TLS 証明書は、URL からインポートするか、PEM でエンコードされたファイルからインポートすることができます。TLS 接続を使用してサーバ インスタンスに接続するたびに、[証明書] ページの [信頼された証明書] タブから対応する証明書をインポートし、対応する TLS 証明書をインポートする必要があります。
| オプション | 説明 |
|---|---|
| [URL またはプロキシ URL からインポート] | リモート サーバの URL: https://your_server_IP_address または your_server_IP_address:port |
| [ファイルからインポート] | PEM でエンコードされた証明書ファイルのパス。
注: また、
vRealize Orchestrator Client で
[信頼されている証明書をファイルからインポート] ワークフローを実行することにより、信頼されている証明書をインポートすることもできます。このワークフローによってインポートするファイルは、DER でエンコードされている必要があります。
|
パッケージ署名証明書
vRealize Orchestrator サーバからエクスポートされたパッケージはデジタル署名されています。パッケージの署名に使用する新しい証明書は、インポート、エクスポート、生成できます。パッケージ署名証明書のフォームはデジタル ID です。これは暗号化された通信や Orchestrator パッケージの署名に使用されます。
vRealize Orchestrator Appliance には、アプライアンスのネットワーク設定に基づいて自動的に生成されるパッケージ署名証明書が含まれています。アプライアンスのネットワーク設定が変更された場合は、新しいパッケージ署名証明書を手動で生成する必要があります。新しいパッケージ署名証明書を生成すると、その後でエクスポートされるすべてのパッケージは、新しい証明書を使用して署名されます。
