您可以從控制中心的憑證頁面或透過 Orchestrator 用戶端,使用 [組態] 工作流程類別中的 [SSL 信任管理員] 工作流程來管理 Orchestrator 憑證。

將憑證匯入至 Orchestrator 信任存放區

控制中心使用安全連線與 vCenter Server、關聯式資料庫管理系統 (RDBMS)、LDAP、Single Sign-On 和其他伺服器進行通訊。您可以從 URL 或 PEM 編碼的檔案匯入所需的 SSL 憑證。每次要使用伺服器執行個體的 SSL 連線時,您必須從憑證頁面的信任憑證索引標籤匯入對應的憑證,並匯入對應的 SSL 憑證。

您可以從 URL 網址或 PEM 編碼的檔案將 SSL 憑證載入 Orchestrator 中。

選項

說明

從 URL 或 Proxy URL 匯入

遠端伺服器的 URL:

https://your_server_IP_addressyour_server_IP_address:port

從檔案匯入

PEM 編碼憑證檔案的路徑。

如需有關匯入 PEM 編碼之憑證檔案的詳細資訊,請參閱〈透過控制中心匯入信任憑證〉。

產生自我簽署的伺服器憑證

Orchestrator Appliance 包含按照應用裝置之網路設定自動產生的自我簽署憑證。如果應用裝置的網路設定變更,您必須手動產生新的自我簽署憑證。您可以建立自我簽署憑證來確保提供加密通訊,以及套件的簽章。不過,收件者無法確定自我簽署的套件實際上是由您的伺服器所發出,而非宣稱是您本人的第三方所發出的套件。若要提供您伺服器的身分識別,請使用憑證授權機構簽署的憑證。

您可以透過控制中心裡憑證頁面中的 Orchestrator 伺服器 SSL 憑證索引標籤產生自我簽署憑證。

選項

說明

簽章演算法

產生數位簽章的加密演算法。

一般名稱

Orchestrator 伺服器的主機名稱。

組織

您組織的名稱。例如,VMware

組織單位

您組織單位的名稱。例如,R&D

國碼

國碼縮寫。例如,US

Orchestrator 會產生您環境專用的伺服器憑證。憑證公開金鑰的詳細資料會出現在 Orchestrator 伺服器 SSL 憑證索引標籤中。私密金鑰儲存於 Orchestrator 資料庫的 vmo_keystore 資料表中。

匯入 Orchestrator 伺服器 SSL 憑證

vRealize Orchestrator 使用 SSL 憑證在安全通訊期間向用戶端和遠端伺服器表明身分。依預設,Orchestrator 包含按照應用裝置的網路設定所自動產生的自我簽署 SSL 憑證。您可以匯入憑證授權機構簽署的 SSL 憑證,以避免憑證信任錯誤。

您必須匯入憑證授權機構簽署的憑證成為包含公開和私密金鑰的 PEM 編碼檔案。

封裝簽署憑證

從 Orchestrator 伺服器匯出的套件會經數位簽署。匯入、匯出或產生將用於簽署套件的新憑證。封裝簽署憑證是一種數位身分識別,用於確保加密通訊和 Orchestrator 套件的簽章。

Orchestrator Appliance 包含按照應用裝置的網路設定自動產生的封裝簽署憑證。如果應用裝置的網路設定變更,您必須手動產生新的封裝簽署憑證。

備註︰

Orchestrator Appliance 包含初始 Orchestrator 組態期間自動產生的自我簽署封裝簽署憑證。您可以變更封裝簽署憑證,此後便會使用新憑證來簽署未來所有匯出的套件。