U kunt de vRealize Orchestrator-certificaten beheren via de pagina Certificaten in het vRealize Orchestrator Control Center of met de vRealize Orchestrator Client, door de getagde ssl_trust_manager-werkstromen te gebruiken.
Een certificaat importeren in het Orchestrator-vertrouwensarchief
vRealize Orchestrator Control Center gebruikt een beveiligde verbinding om te communiceren met vCenter, relationeel databasebeheersysteem (RDBMS), LDAP, Single Sign-On en andere servers. U kunt het vereiste TLS-certificaat importeren uit een URL of PEM-gecodeerd bestand. Telkens wanneer u een TLS-verbinding met een serverinstantie wilt gebruiken, moet u het overeenkomende certificaat importeren van het tabblad Vertrouwde certificaten op de pagina Certificaten en het bijbehorende TLS-certificaat importeren.
Optie | Beschrijving |
---|---|
Importeren uit URL of proxy-URL | De URL van de externe server: https://uw_server_IP_adres of uw_server_IP_adres:poort |
Importeren uit bestand | Pad naar het PEM-gecodeerd certificaatbestand.
Opmerking: U kunt ook een vertrouwd certificaat importeren door de werkstroom
Een vertrouwd certificaat uit een bestand importeren in de
vRealize Orchestrator Client uit te voeren. Het bestand dat via deze werkstroom wordt geïmporteerd, moet DER-gecodeerd zijn.
|
Handtekeningcertificaat voor pakketten
Pakketten die van een vRealize Orchestrator-server worden geëxporteerd, worden digitaal ondertekend. Importeer, exporteer of genereer een nieuw certificaat dat moet worden gebruikt voor het ondertekenen van pakketten. Handtekeningcertificaten voor pakketten zijn een vorm van digitale identificatie die wordt gebruikt om versleutelde communicatie en een handtekening voor uw Orchestrator-pakketten te garanderen.
De vRealize Orchestrator Appliance bevat een handtekeningcertificaat voor pakketten dat automatisch wordt gegenereerd op basis van de netwerkinstellingen van de appliance. Als de netwerkinstellingen van de appliance veranderen, moet u handmatig een nieuw handtekeningcertificaat voor pakketten genereren. Nadat u een nieuw handtekeningcertificaat voor pakketten hebt gegenereerd, worden alle toekomstige geëxporteerde pakketten met het nieuwe certificaat ondertekend.