Сертификат, выданный для конкретного сервера и содержащий сведения об общедоступном ключе сервера, позволяет подписать все элементы, созданные в Automation Orchestrator, и гарантировать подлинность. Когда клиент получает элемент с сервера (обычно это пакет), он проверяет ваше удостоверение и определяет, можно ли доверять вашей подписи.
Сертификатами Automation Orchestrator можно управлять на странице Сертификаты в центре управления Automation Orchestrator или в Automation Orchestrator Client с помощью рабочих процессов с тегом ssl_trust_manager.
Импорт сертификата в доверенное хранилище Automation Orchestrator
Центр управления Automation Orchestrator использует безопасное соединение для обмена данными с vCenter, системой управления реляционными базами данных (РСУБД), LDAP, единым входом и другими серверами. Требуемый сертификат TLS можно импортировать из URL-адреса или файла в кодировке PEM. Каждый раз, когда требуется использовать TLS-подключение к экземпляру сервера, нужно импортировать соответствующий сертификат TLS на вкладке Доверенные сертификаты страницы Сертификаты.
Параметр | Описание |
---|---|
Импорт из URL-адреса или URL-адреса прокси-сервера | URL-адрес удаленного сервера: https://IP-адрес_сервера или IP-адрес_сервера:порт |
Импорт из файла |
Укажите путь к файлу сертификата в кодировке PEM.
Примечание: Кроме того, можно импортировать доверенный сертификат, запустив рабочий процесс
Импорт доверенного сертификата из файла в
Automation Orchestrator Client. Файл, импортированный с помощью этого рабочего процесса, должен быть закодирован в формате DER.
|
Сертификат подписи пакета
Пакеты, экспортируемые с сервера Automation Orchestrator, получают цифровую подпись. Сертификаты, используемые для подписи пакетов, можно импортировать, экспортировать и создавать самостоятельно. Сертификаты подписи пакета — это форма цифровой идентификации, которая используется для обеспечения зашифрованного соединения и подписи пакетов Automation Orchestrator.
Automation Orchestrator Appliance включает сертификат подписи пакета, который создается автоматически на основе настроек сети устройства. При изменении параметров сети устройства необходимо вручную создать новый сертификат для подписи пакета. После создания нового сертификата подписи пакета все последующие экспортируемые пакеты будут подписываться новым сертификатом.