특정 서버용으로 발급되고 서버 공개 키에 대한 정보가 포함된 인증서를 사용하여 Automation Orchestrator에서 생성된 모든 .요소에 서명하고 신뢰성을 보장할 수 있습니다. 클라이언트가 서버에서 일반적으로 패키지인 요소를 수신하면 클라이언트는 사용자의 ID를 확인하고 서명의 신뢰 여부를 결정합니다.
Automation Orchestrator 인증서는 Automation Orchestrator 제어 센터 또는 Automation Orchestrator Client에 있는 인증서 페이지를 통해 ssl_Trust _Manager 태그가 지정된 워크플로를 사용하여 관리할 수 있습니다.
인증서를 Automation Orchestrator 신뢰 저장소로 가져오기
Automation Orchestrator 제어 센터는 보안 연결을 사용하여 vCenter, 관계형 데이터베이스 관리 시스템(RDBMS), LDAP, Single Sign-On 및 기타 서버와 통신합니다. URL 또는 PEM-인코드 파일에서 필수 TLS 인증서를 가져올 수 있습니다. 서버 인스턴스에 대해 TLS 연결을 사용할 때마다 인증서 페이지의 신뢰할 수 있는 인증서 탭에서 해당 인증서를 가져오고 해당 TLS 인증서를 가져와야 합니다.
옵션 | 설명 |
---|---|
URL 또는 프록시 URL에서 가져오기 | 원격 서버의 URL입니다. https://your_server_IP_address 또는 your_server_IP_address:port |
파일에서 가져오기 |
PEM 인코딩된 인증서 파일의 경로입니다.
참고:
Automation Orchestrator Client에서
파일에서 신뢰할 수 있는 인증서 가져오기 워크플로를 실행하여 신뢰할 수 있는 인증서를 가져올 수도 있습니다. 이 워크플로를 통해 가져온 파일은 DER 인코딩 형식이어야 합니다.
|
패키지 서명 인증서
Automation Orchestrator 서버에서 내보낸 패키지는 디지털로 서명되어 있습니다. 패키지 서명에 사용될 새 인증서를 가져오고, 내보내고 또는 생성합니다. 패키지 서명 인증서는 암호화된 통신 및 Automation Orchestrator 패키지 서명을 보장하는 데 사용되는 디지털 ID 양식입니다.
Automation Orchestrator Appliance는 장치의 네트워크 설정을 기준으로 자동 생성된 패키지 서명 인증서를 포함합니다. 장치의 네트워크 설정이 변경된 경우 수동으로 새 패키지 서명 인증서를 생성해야 합니다. 새 패키지 서명 인증서를 생성하면, 이후에 내보낸 모든 패키지는 새 인증서로 서명됩니다.