证书身份验证会使用两种级别的证书:设备上的证书和端口 443 上 VMware Identity Manager 服务的证书。

公开信任的证书将在负载平衡器上进行设置。

如果执行 SSL 重新加密,每个节点上都需要自签名证书。

配置了 SSL 直通后,每个节点上都需要一个内部颁发的证书,该证书包含群集中所有主机的主体备用名称 (Subject Alternative Name, SAN)。含有主机名的 SAN 允许群集中的所有节点相互发出请求。