O vRealize Automation usa certificados SSL para uma comunicação segura entre componentes e instâncias do IaaS do vRealize Automation appliance. Os dispositivos e as máquinas de instalação do Windows trocam esses certificados para estabelecer uma conexão confiável. Você pode obter certificados a partir de uma autoridade de certificação interna ou externa, ou pode gerar certificados autoassinados durante o processo de implantação de cada componente.

Para obter informações importantes sobre solução de problemas, suporte e requisitos de confiança para certificados, consulte o artigo da base de dados de conhecimento 2106583 da VMware.

Você pode atualizar ou substituir certificados após a implantação. Por exemplo, um certificado pode expirar ou você pode optar por usar certificados autoassinados durante a implantação inicial, mas depois obter certificados de uma autoridade confiável antes de ativar sua implementação do vRealize Automation.

Tabela 1. Implementações de certificados

Componente

Implantação mínima (sem produção)

Implantação distribuída (pronta para produção)

Appliance do vRealize Automation

Gere um certificado autoassinado durante a configuração de um dispositivo.

Para cada cluster de appliance, você pode usar um certificado de uma autoridade de certificação interna ou externa. Certificados de vários usuários e curingas são suportados.

Componentes do IaaS

Durante a instalação, aceite os certificados autoassinados gerados ou selecione a supressão dos certificados.

Obtenha um certificado de vários usuários, como o certificado SAN (nome alternativo da entidade), a partir de uma autoridade de certificação interna ou externa em que seu cliente Web confie.

Cadeia de certificados

Se você usar cadeias de certificados, especifique os certificados na seguinte ordem.

  • Certificado cliente/servidor assinado pelo certificado de autoridade de certificação intermediário

  • Um ou mais certificados intermediários

  • Um certificado de autoridade de certificação raiz

Inclua o cabeçalho BEGIN CERTIFICATE e o rodapé END CERTIFICATE para cada certificado a ser importado.