管理 Automation Orchestrator憑證

憑證是針對特定伺服器核發的，其中包含伺服器公開金鑰的相關資訊，您可以使用此憑證簽署 Automation Orchestrator 中建立的所有元素並保證真確性。用戶端收到來自於您伺服器的元素 (一般是套件) 時，用戶端會驗證您的身分識別，並決定是否信任您的簽章。

您可以從 Automation Orchestrator 控制中心的憑證頁面或透過 Automation Orchestrator Client，使用標記了 ssl_trust_manager 的工作流程來管理 Automation Orchestrator 憑證。

將憑證匯入至 Automation Orchestrator 信任存放區

Automation Orchestrator 控制中心使用安全連線與 vCenter、關聯式資料庫管理系統 (RDBMS)、LDAP、Single Sign-On 和其他伺服器進行通訊。您可以從 URL 或 PEM 編碼的檔案匯入所需的 TLS 憑證。每次要使用伺服器執行個體的 TLS 連線時，必須從憑證頁面的信任憑證索引標籤匯入對應的憑證，並匯入對應的 TLS 憑證。

您可以從 URL 位址或 PEM 編碼的檔案將 TLS 憑證載入 Automation Orchestrator 中。

選項	說明
從 URL 或 Proxy URL 匯入	遠端伺服器的 URL： `https://your_server_IP_address` 或 `your_server_IP_address:port`
從檔案匯入	PEM 編碼憑證檔案的路徑。備註：您也可以透過在 Automation Orchestrator Client 中執行從檔案匯入信任憑證工作流程來匯入受信任的憑證。透過此工作流程匯入的檔案必須使用 DER 編碼。

選項

說明

從 URL 或 Proxy URL 匯入

遠端伺服器的 URL：

https://your_server_IP_address 或 your_server_IP_address:port

從檔案匯入

PEM 編碼憑證檔案的路徑。

備註：您也可以透過在 Automation Orchestrator Client 中執行從檔案匯入信任憑證工作流程來匯入受信任的憑證。透過此工作流程匯入的檔案必須使用 DER 編碼。

如需有關匯入憑證的詳細資訊，請參閱透過控制中心匯入受信任憑證。

封裝簽署憑證

從 Automation Orchestrator 伺服器匯出的套件將以數位方式簽署。匯入、匯出或產生將用於簽署套件的新憑證。封裝簽署憑證是一種數位身分識別，用於確保加密通訊和 Automation Orchestrator 套件的簽章。

Automation Orchestrator Appliance 包含按照應用裝置的網路設定自動產生的套件簽署憑證。如果應用裝置的網路設定變更，您必須手動產生新的套件簽署憑證。產生新的套件簽署憑證後，將使用新憑證來簽署未來所有匯出的套件。