Met het certificaat, dat is uitgegeven voor een bepaalde server en informatie bevat over de openbare sleutel van de server, kunt u alle elementen ondertekenen die zijn gemaakt in Automation Orchestrator en de echtheid garanderen. Wanneer de client een element van uw server ontvangt, meestal een pakket, controleert de client uw identiteit en bepaalt deze of uw handtekening moet worden vertrouwd.
U kunt de Automation Orchestrator-certificaten beheren via de pagina Certificaten in het Automation Orchestrator Control Center of met de Automation Orchestrator Client, door de getagde ssl_trust_manager-werkstromen te gebruiken.
Een certificaat importeren in het Automation Orchestrator-vertrouwensarchief
Automation Orchestrator Control Center gebruikt een beveiligde verbinding om te communiceren met vCenter, relationeel databasebeheersysteem (RDBMS), LDAP, Single Sign-On en andere servers. U kunt het vereiste TLS-certificaat importeren uit een URL of PEM-gecodeerd bestand. Telkens wanneer u een TLS-verbinding met een serverinstantie wilt gebruiken, moet u het overeenkomende certificaat importeren van het tabblad Vertrouwde certificaten op de pagina Certificaten en het bijbehorende TLS-certificaat importeren.
Optie | Beschrijving |
---|---|
Importeren uit URL of proxy-URL | De URL van de externe server: https://uw_server_IP_adres of uw_server_IP_adres:poort |
Importeren uit bestand |
Pad naar het PEM-gecodeerd certificaatbestand.
Opmerking: U kunt ook een vertrouwd certificaat importeren door de werkstroom
Een vertrouwd certificaat uit een bestand importeren in de
Automation Orchestrator Client uit te voeren. Het bestand dat via deze werkstroom wordt geïmporteerd, moet DER-gecodeerd zijn.
|
Handtekeningcertificaat voor pakketten
Pakketten die van een Automation Orchestrator-server worden geëxporteerd, worden digitaal ondertekend. Importeer, exporteer of genereer een nieuw certificaat dat moet worden gebruikt voor het ondertekenen van pakketten. Handtekeningcertificaten voor pakketten zijn een vorm van digitale identificatie die wordt gebruikt om versleutelde communicatie en een handtekening voor uw Automation Orchestrator-pakketten te garanderen.
De Automation Orchestrator Appliance bevat een handtekeningcertificaat voor pakketten dat automatisch wordt gegenereerd op basis van de netwerkinstellingen van de appliance. Als de netwerkinstellingen van de appliance veranderen, moet u handmatig een nieuw handtekeningcertificaat voor pakketten genereren. Nadat u een nieuw handtekeningcertificaat voor pakketten hebt gegenereerd, worden alle toekomstige geëxporteerde pakketten met het nieuwe certificaat ondertekend.