若要與其他伺服器安全進行通訊,Orchestrator 伺服器必須能驗證其身分識別。在此情況下,您可能需要將遠端實體的 SSL 憑證匯入 Orchestrator 信任存放區。若要信任憑證,您可以透過建立特定 URL 連線,或直接採用 PEM 編碼檔的方式,將憑證匯入至信任存放區。

開始之前

尋找您希望 Orchestrator 可透過 SSL 連線之目標伺服器的完整網域名稱。

程序

  1. 透過 SSH,以 root 身分登入 Orchestrator Appliance
  2. 執行命令擷取遠端伺服器的憑證。
    openssl s_client -connect host_or_dns_name:secure_port
    1. 若您使用非加密的連接埠,請透過 openssl 命令使用 starttls 及必要的通訊協定。
      openssl s_client -connect host_or_dns_name:25 -starttls smtp
  3. -----BEGIN CERTIFICATE----------END CERTIFICATE----- 索引標籤的文字複製到文字編輯器,並另存為檔案。
  4. root 使用者身分登入控制中心。
  5. 前往憑證頁面。
  6. 信任憑證索引標籤上,按一下匯入,然後選取從 PEM 編碼的檔案匯入選項。
  7. 瀏覽至憑證檔案,然後按一下匯入

結果

您已順利將遠端伺服器憑證匯入至 Orchestrator 信任存放區。