Automation Orchestrator-certificaten beheren

Met het certificaat, dat is uitgegeven voor een bepaalde server en informatie bevat over de openbare sleutel van de server, kunt u alle elementen ondertekenen die zijn gemaakt in Automation Orchestrator en de echtheid garanderen. Wanneer de client een element van uw server ontvangt, meestal een pakket, controleert de client uw identiteit en bepaalt deze of uw handtekening moet worden vertrouwd.

U kunt de Automation Orchestrator-certificaten beheren via de pagina Certificaten in het Automation Orchestrator Control Center of met de Automation Orchestrator Client, door de getagde ssl_trust_manager-werkstromen te gebruiken.

Een certificaat importeren in het Automation Orchestrator-vertrouwensarchief

Automation Orchestrator Control Center gebruikt een beveiligde verbinding om te communiceren met vCenter, relationeel databasebeheersysteem (RDBMS), LDAP, Single Sign-On en andere servers. U kunt het vereiste TLS-certificaat importeren uit een URL of PEM-gecodeerd bestand. Telkens wanneer u een TLS-verbinding met een serverinstantie wilt gebruiken, moet u het overeenkomende certificaat importeren van het tabblad Vertrouwde certificaten op de pagina Certificaten en het bijbehorende TLS-certificaat importeren.

U kunt het TLS-certificaat in Automation Orchestrator laden uit een URL-adres of PEM-gecodeerd bestand.

Optie	Beschrijving
Importeren uit URL of proxy-URL	De URL van de externe server: `https://uw_server_IP_adres` of `uw_server_IP_adres:poort`
Importeren uit bestand	Pad naar het PEM-gecodeerd certificaatbestand. Opmerking: U kunt ook een vertrouwd certificaat importeren door de werkstroom Een vertrouwd certificaat uit een bestand importeren in de Automation Orchestrator Client uit te voeren. Het bestand dat via deze werkstroom wordt geïmporteerd, moet DER-gecodeerd zijn.

Optie

Beschrijving

Importeren uit URL of proxy-URL

De URL van de externe server:

https://uw_server_IP_adres of uw_server_IP_adres:poort

Importeren uit bestand

Pad naar het PEM-gecodeerd certificaatbestand.

Opmerking: U kunt ook een vertrouwd certificaat importeren door de werkstroom Een vertrouwd certificaat uit een bestand importeren in de Automation Orchestrator Client uit te voeren. Het bestand dat via deze werkstroom wordt geïmporteerd, moet DER-gecodeerd zijn.

Zie Een vertrouwd certificaat importeren met het Control Center voor meer informatie over het importeren van een certificaat.

Handtekeningcertificaat voor pakketten

Pakketten die van een Automation Orchestrator-server worden geëxporteerd, worden digitaal ondertekend. Importeer, exporteer of genereer een nieuw certificaat dat moet worden gebruikt voor het ondertekenen van pakketten. Handtekeningcertificaten voor pakketten zijn een vorm van digitale identificatie die wordt gebruikt om versleutelde communicatie en een handtekening voor uw Automation Orchestrator-pakketten te garanderen.

De Automation Orchestrator Appliance bevat een handtekeningcertificaat voor pakketten dat automatisch wordt gegenereerd op basis van de netwerkinstellingen van de appliance. Als de netwerkinstellingen van de appliance veranderen, moet u handmatig een nieuw handtekeningcertificaat voor pakketten genereren. Nadat u een nieuw handtekeningcertificaat voor pakketten hebt gegenereerd, worden alle toekomstige geëxporteerde pakketten met het nieuwe certificaat ondertekend.