您可以從 vRealize Orchestrator 控制中心的憑證頁面或透過 vRealize Orchestrator Client,使用標記了 ssl_trust_manager 的工作流程來管理 vRealize Orchestrator 憑證。
將憑證匯入至 Orchestrator 信任存放區
vRealize Orchestrator 控制中心使用安全連線與 vCenter、關聯式資料庫管理系統 (RDBMS)、LDAP、Single Sign-On 和其他伺服器進行通訊。您可以從 URL 或 PEM 編碼的檔案匯入所需的 TLS 憑證。每次要使用伺服器執行個體的 TLS 連線時,必須從憑證頁面的信任憑證索引標籤匯入對應的憑證,並匯入對應的 TLS 憑證。
您可以從 URL 位址或 PEM 編碼的檔案將 TLS 憑證載入
vRealize Orchestrator 中。
如需有關匯入憑證的詳細資訊,請參閱
透過控制中心匯入受信任憑證。
| 選項 | 說明 |
|---|---|
| 從 URL 或 Proxy URL 匯入 | 遠端伺服器的 URL: https://your_server_IP_address 或 your_server_IP_address:port |
| 從檔案匯入 | PEM 編碼憑證檔案的路徑。
備註: 您也可以透過在
vRealize Orchestrator Client 中執行
從檔案匯入信任憑證工作流程來匯入受信任的憑證。透過此工作流程匯入的檔案必須使用 DER 編碼。
|
封裝簽署憑證
從 vRealize Orchestrator 伺服器匯出的套件將以數位方式簽署。匯入、匯出或產生將用於簽署套件的新憑證。套件簽署憑證是一種數位身分識別,用於確保加密通訊和 Orchestrator 套件的簽章。
vRealize Orchestrator Appliance 包含按照應用裝置的網路設定自動產生的套件簽署憑證。如果應用裝置的網路設定變更,您必須手動產生新的套件簽署憑證。產生新的套件簽署憑證後,將使用新憑證來簽署未來所有匯出的套件。
