기타 서버와 안전하게 통신하려면 Orchestrator 서버가 기타 서버의 ID를 확인할 수 있어야 합니다. 이를 위해 원격 엔티티의 SSL 인증서를 Orchestrator 신뢰 저장소로 가져와야 할 수 있습니다. 인증서를 신뢰하기 위해 특정 URL에 대한 연결을 설정하는 방법으로 인증서를 신뢰 저장소로 가져오거나 PEM- 인코드 파일 형태로 직접 가져올 수 있습니다.

시작하기 전에

SSL을 통해 Orchestrator를 연결할 서버의 정규화된 도메인 이름을 찾습니다.

프로시저

  1. SSH를 통해 Orchestrator Appliance루트로 로그인합니다.
  2. 다음 명령을 실행하여 원격 서버의 인증서를 검색합니다.
    openssl s_client -connect host_or_dns_name:secure_port
    1. 암호화되지 않은 포트를 사용하는 경우, starttls 및 필수 프로토콜을 openssl 명령과 함께 사용합니다.
      openssl s_client -connect host_or_dns_name:25 -starttls smtp
  3. -----BEGIN CERTIFICATE-----부터 -----END CERTIFICATE----- 태그까지의 텍스트를 텍스트 편집기에 복사하고 파일로 저장합니다.
  4. 제어 센터에 루트로 로그인합니다.
  5. 인증서 페이지로 이동합니다.
  6. 신뢰할 수 있는 인증서 탭에서 가져오기를 클릭하고 PEM- 인코드 파일에서 가져오기 옵션을 선택합니다.
  7. 인증서 파일을 찾아보고 가져오기를 클릭합니다.

결과

원격 서버 인증서를 Orchestrator 신뢰 저장소로 성공적으로 가져왔습니다.