vRealize Orchestrator コントロール センターの [証明書] 画面で、または vRealize Orchestrator Clientssl_trust_manager タグ付きワークフローを使用することにより、vRealize Orchestrator 証明書を管理できます。

Orchestrator トラスト ストアへの証明書のインポート

vRealize Orchestrator コントロール センターは安全な接続を使用して vCenter Server、リレーショナル データベース管理システム (RDBMS)、LDAP、Single Sign-On など、各種サーバと通信します。必要な TLS 証明書は、URL からインポートするか、PEM でエンコードされたファイルからインポートすることができます。TLS 接続を使用してサーバ インスタンスに接続するたびに、[証明書] ページの [信頼された証明書] タブから対応する証明書をインポートし、対応する TLS 証明書をインポートする必要があります。

vRealize Orchestrator の TLS 証明書は、URL アドレスからロードするか、PEM でエンコードされたファイルからロードできます。
オプション 説明
[URL またはプロキシ URL からインポート]

リモート サーバの URL:

https://your_server_IP_address または your_server_IP_address:port

[ファイルからインポート]

PEM でエンコードされた証明書ファイルのパス。

注: また、 vRealize Orchestrator Client[信頼されている証明書をファイルからインポート] ワークフローを実行することにより、信頼されている証明書をインポートすることもできます。このワークフローによってインポートするファイルは、DER でエンコードされている必要があります。
証明書のインポートの詳細については、 コントロール センターを使用した信頼されている証明書のインポートを参照してください。

パッケージ署名証明書

vRealize Orchestrator サーバからエクスポートされたパッケージはデジタル署名されています。パッケージの署名に使用する新しい証明書は、インポート、エクスポート、生成できます。パッケージ署名証明書のフォームはデジタル ID です。これは暗号化された通信や Orchestrator パッケージの署名に使用されます。

vRealize Orchestrator Appliance には、アプライアンスのネットワーク設定に基づいて自動的に生成されるパッケージ署名証明書が含まれています。アプライアンスのネットワーク設定が変更された場合は、新しいパッケージ署名証明書を手動で生成する必要があります。新しいパッケージ署名証明書を生成すると、その後でエクスポートされるすべてのパッケージは、新しい証明書を使用して署名されます。