vRealize Orchestrator-certificaten beheren

U kunt de vRealize Orchestrator-certificaten beheren via de pagina Certificaten in het vRealize Orchestrator Control Center of met de vRealize Orchestrator Client, door de getagde ssl_trust_manager-werkstromen te gebruiken.

Een certificaat importeren in het Orchestrator-vertrouwensarchief

vRealize Orchestrator Control Center gebruikt een beveiligde verbinding om te communiceren met vCenter, relationeel databasebeheersysteem (RDBMS), LDAP, Single Sign-On en andere servers. U kunt het vereiste TLS-certificaat importeren uit een URL of PEM-gecodeerd bestand. Telkens wanneer u een TLS-verbinding met een serverinstantie wilt gebruiken, moet u het overeenkomende certificaat importeren van het tabblad Vertrouwde certificaten op de pagina Certificaten en het bijbehorende TLS-certificaat importeren.

U kunt het TLS-certificaat in vRealize Orchestrator laden uit een URL-adres of PEM-gecodeerd bestand.

Optie	Beschrijving
Importeren uit URL of proxy-URL	De URL van de externe server: `https://uw_server_IP_adres` of `uw_server_IP_adres:poort`
Importeren uit bestand	Pad naar het PEM-gecodeerd certificaatbestand. Opmerking: U kunt ook een vertrouwd certificaat importeren door de werkstroom Een vertrouwd certificaat uit een bestand importeren in de vRealize Orchestrator Client uit te voeren. Het bestand dat via deze werkstroom wordt geïmporteerd, moet DER-gecodeerd zijn.

Optie

Beschrijving

Importeren uit URL of proxy-URL

De URL van de externe server:

https://uw_server_IP_adres of uw_server_IP_adres:poort

Importeren uit bestand

Pad naar het PEM-gecodeerd certificaatbestand.

Opmerking: U kunt ook een vertrouwd certificaat importeren door de werkstroom Een vertrouwd certificaat uit een bestand importeren in de vRealize Orchestrator Client uit te voeren. Het bestand dat via deze werkstroom wordt geïmporteerd, moet DER-gecodeerd zijn.

Zie Een vertrouwd certificaat importeren met het Control Center voor meer informatie over het importeren van een certificaat.

Handtekeningcertificaat voor pakketten

Pakketten die van een vRealize Orchestrator-server worden geëxporteerd, worden digitaal ondertekend. Importeer, exporteer of genereer een nieuw certificaat dat moet worden gebruikt voor het ondertekenen van pakketten. Handtekeningcertificaten voor pakketten zijn een vorm van digitale identificatie die wordt gebruikt om versleutelde communicatie en een handtekening voor uw Orchestrator-pakketten te garanderen.

De vRealize Orchestrator Appliance bevat een handtekeningcertificaat voor pakketten dat automatisch wordt gegenereerd op basis van de netwerkinstellingen van de appliance. Als de netwerkinstellingen van de appliance veranderen, moet u handmatig een nieuw handtekeningcertificaat voor pakketten genereren. Nadat u een nieuw handtekeningcertificaat voor pakketten hebt gegenereerd, worden alle toekomstige geëxporteerde pakketten met het nieuwe certificaat ondertekend.