제어 센터의 인증서 페이지에서 또는 Orchestrator 클라이언트를 통해 구성 워크플로 범주에서 SSL 신뢰 관리자 워크플로를 사용하여 Orchestrator 인증서를 관리할 수 있습니다.

인증서를 Orchestrator 신뢰 저장소에 가져오기

제어 센터는 vCenter Server, 관계형 데이터베이스 관리 시스템(RDBMS), LDAP, Single Sign-On 및 기타 서버와 통신하는 데 보안 연결을 사용합니다. URL 또는 PEM- 인코드 파일에서 필수 SSL 인증서를 가져올 수 있습니다. 서버 인스턴스에 대해 SSL 연결을 사용할 때마다 인증서 페이지의 신뢰할 수 있는 인증서 탭에서 해당 인증서를 가져오고 해당 SSL 인증서를 가져와야 합니다.

Orchestrator에서 URL 주소 또는 PEM- 인코드 파일로부터 SSL 인증서를 로드할 수 있습니다.

옵션

설명

URL 또는 프록시 URL에서 가져오기

원격 서버의 URL입니다.

https://your_server_IP_address 또는 your_server_IP_address:port

파일에서 가져오기

PEM- 인코드 인증서 파일의 경로입니다.

PEM- 인코드 인증서 파일 가져오기에 대한 자세한 정보는 제어 센터를 통해 신뢰할 수 있는 인증서 가져오기를 참조하십시오.

자체 서명된 서버 인증서 생성

Orchestrator Appliance는 장치의 네트워크 설정을 기준으로 자동 생성되고 자체 서명된 SSL 인증서를 포함합니다. 장치의 네트워크 설정이 변경된 경우 수동으로 자체 서명된 새 인증서를 생성해야 합니다. 자체 서명된 인증서를 생성하여 암호화된 통신을 보장하고 패키지에 서명을 제공할 수 있습니다. 그러나, 수신자는 사용자로 할당된 타사 제공자가 아니라 사용자의 서버에 의해 실제로 발급되고 자체 서명된 패키지인지 확인할 수 없습니다. 서버 ID를 증명하려면 CA(인증 기관)에 의해 서명된 인증서를 사용합니다.

제어 센터 인증서 페이지의 Orchestrator 서버 SSL 인증서 탭에서 자체 서명된 인증서를 생성할 수 있습니다.

옵션

설명

서명 알고리즘

디지털 서명을 생성하는 암호화 알고리즘입니다.

일반 이름

Orchestrator 서버의 호스트 이름입니다.

조직

조직의 이름입니다. (예: VMware)

조직 구성 단위

조직 구성 단위의 이름입니다. (예: R&D)

국가 코드

국가 코드 약어입니다. (예: US)

Orchestrator는 사용 중인 환경에 대한 고유한 서버 인증서를 생성합니다. 인증서의 공개 키에 대한 세부 정보가 Orchestrator 서버 SSL 인증서 탭에 표시됩니다. 개인 키는 Orchestrator 데이터베이스의 vmo_keystore 테이블에 저장됩니다.

Orchestrator 서버 SSL 인증서 가져오기

vRealize Orchestrator는 SSL 인증서를 사용하여 보안 통신 중 클라이언트와 원격 서버에 대해 자체 시스템을 식별합니다. 기본적으로 Orchestrator는 장치의 네트워크 설정을 기준으로 자동 생성되고 자체 서명된 SSL 인증서를 포함합니다. CA(인증 기관)에 의해 서명된 SSL 인증서를 가져와서 인증서 신뢰 오류를 방지할 수 있습니다.

CA(인증 기관)에 의해 서명된 인증서를 공개 키 및 개인 키를 포함하는 PEM- 인코드 파일로 가져와야 합니다.

패키지 서명 인증서

Orchestrator 서버에서 내보낸 패키지는 디지털로 서명되어 있습니다. 패키지 서명에 사용될 새 인증서를 가져오고, 내보내고 또는 생성합니다. 패키지 서명 인증서는 암호화된 통신 및 Orchestrator 패키지 서명을 보장하는 데 사용되는 디지털 ID 양식입니다.

Orchestrator Appliance는 장치의 네트워크 설정을 기준으로 자동 생성된 패키지 서명 인증서를 포함합니다. 장치의 네트워크 설정이 변경된 경우 수동으로 새 패키지 서명 인증서를 생성해야 합니다.

참고:

Orchestrator Appliance는 초기 Orchestrator 구성 중 자동 생성되고 자체 서명된 패키지 서명 인증서를 포함합니다. 패키지 서명 인증서를 변경할 수 있으며 변경 후에 내보내는 모든 패키지는 새 인증서로 서명됩니다.