vRealize Orchestrator 인증서는 vRealize Orchestrator 제어 센터 또는 vRealize Orchestrator Client에 있는 인증서 페이지를 통해 ssl_Trust _Manager 태그가 지정된 워크플로를 사용하여 관리할 수 있습니다.
인증서를 Orchestrator 신뢰 저장소에 가져오기
vRealize Orchestrator 제어 센터는 보안 연결을 사용하여 vCenter, 관계형 데이터베이스 관리 시스템(RDBMS), LDAP, Single Sign-On 및 기타 서버와 통신합니다. URL 또는 PEM-인코드 파일에서 필수 TLS 인증서를 가져올 수 있습니다. 서버 인스턴스에 대해 TLS 연결을 사용할 때마다 인증서 페이지의 신뢰할 수 있는 인증서 탭에서 해당 인증서를 가져오고 해당 TLS 인증서를 가져와야 합니다.
옵션 | 설명 |
---|---|
URL 또는 프록시 URL에서 가져오기 | 원격 서버의 URL입니다. https://your_server_IP_address 또는 your_server_IP_address:port |
파일에서 가져오기 | PEM 인코딩된 인증서 파일의 경로입니다.
참고:
vRealize Orchestrator Client에서
파일에서 신뢰할 수 있는 인증서 가져오기 워크플로를 실행하여 신뢰할 수 있는 인증서를 가져올 수도 있습니다. 이 워크플로를 통해 가져온 파일은 DER 인코딩 형식이어야 합니다.
|
패키지 서명 인증서
vRealize Orchestrator 서버에서 내보낸 패키지는 디지털로 서명되어 있습니다. 패키지 서명에 사용될 새 인증서를 가져오고, 내보내고 또는 생성합니다. 패키지 서명 인증서는 암호화된 통신 및 Orchestrator 패키지 서명을 보장하는 데 사용되는 디지털 ID 양식입니다.
vRealize Orchestrator Appliance는 장치의 네트워크 설정을 기준으로 자동 생성된 패키지 서명 인증서를 포함합니다. 장치의 네트워크 설정이 변경된 경우 수동으로 새 패키지 서명 인증서를 생성해야 합니다. 새 패키지 서명 인증서를 생성하면, 이후에 내보낸 모든 패키지는 새 인증서로 서명됩니다.