Сертификатами vRealize Orchestrator можно управлять на странице Сертификаты в центре управления vRealize Orchestrator или в vRealize Orchestrator Client с помощью рабочих процессов с тегом ssl_trust_manager.

Импорт сертификата в хранилище доверия Orchestrator

Центр управления vRealize Orchestrator использует безопасное соединение для обмена данными с vCenter Server, системой управления реляционными базами данных (РСУБД), LDAP, единым входом и другими серверами. Требуемый сертификат TLS можно импортировать из URL-адреса или файла в кодировке PEM. Каждый раз, когда требуется использовать TLS-подключение к экземпляру сервера, нужно импортировать соответствующий сертификат TLS на вкладке Доверенные сертификаты страницы Сертификаты.

Сертификат TLS можно загрузить в vRealize Orchestrator из URL-адреса или файла в кодировке PEM.
Параметр Описание
Импорт из URL-адреса или URL-адреса прокси-сервера

URL-адрес удаленного сервера:

https://IP-адрес_сервера или IP-адрес_сервера:порт

Импорт из файла

Укажите путь к файлу сертификата в кодировке PEM.

Примечание: Кроме того, можно импортировать доверенный сертификат, запустив рабочий процесс Импорт доверенного сертификата из файла в vRealize Orchestrator Client. Файл, импортированный с помощью этого рабочего процесса, должен быть закодирован в формате DER.
Дополнительные сведения об импорте сертификатов см. в разделе Импорт доверенного сертификата в центре управления.

Сертификат подписи пакета

Пакеты, экспортируемые с сервера vRealize Orchestrator, получают цифровую подпись. Сертификаты, используемые для подписи пакетов, можно импортировать, экспортировать и создавать самостоятельно. Сертификаты подписи пакета — это форма цифровой идентификации, которая используется для обеспечения зашифрованного соединения и подписи пакетов Orchestrator.

vRealize Orchestrator Appliance включает сертификат подписи пакета, который создается автоматически на основе настроек сети устройства. При изменении параметров сети устройства необходимо вручную создать новый сертификат для подписи пакета. После создания нового сертификата подписи пакета все последующие экспортируемые пакеты будут подписываться новым сертификатом.