Cada serviço do VMware Cloud Director Availability usa um certificado SSL exclusivo para o acesso HTTPS à interface de gerenciamento de serviços e na comunicação com outros serviços. Depois de renovar ou substituir o certificado de um serviço do VMware Cloud Director Availability, configure o VMware Cloud Director Availability para confiar no certificado.
- O Cloud Director Replication Management Appliance que opera o Cloud Service e o Manager Service.
- O Replicator Appliance que opera o Replicator Service.
- O Tunnel Appliance que opera o Tunnel Service.
O Tunnel Service ativa efetivamente a comunicação dos tenants com o Cloud Service. Ao se conectar por meio do Tunnel Service remoto, o On-Premises to Cloud Director Replication Appliance vê apenas o certificado do Cloud Service remoto e os tenants não veem os certificados do Replicator Service remoto nem o certificado do Tunnel Service remoto.
Uso de um certificado assinado pela autoridade de certificação
- Use um certificado assinado pela autoridade de certificação somente para o Cloud Service. No mesmo Cloud Director Replication Management Appliance, você deve usar um certificado autoassinado para o Replicator Service.
- Use certificados autoassinados para o Tunnel Service e o Replicator Service. Se o ambiente de recuperação de desastre exigir o uso apenas de certificados públicos, você também poderá usar certificados assinados pela autoridade de certificação para esses dois serviços.
Uso de um certificado curinga
Você pode usar um certificado curinga somente para o Cloud Service. Para manter os certificados exclusivos, você deve usar certificados autoassinados para os serviços do VMware Cloud Director Availability restantes. Não use o mesmo certificado curinga para mais de um site de nuvem.