为实现安全通信,vRealize Automation 依赖证书在组件之间创建信任关系。

实现这种信任所需实施的特定证书取决于您的环境。

为了提供高可用性和故障切换支持,您可以为组件部署负载平衡群集。在这种情况下,您将获得一个包括群集中 IaaS Web 组件的多用途证书,您需要将该多用途证书复制到群集中的每个组件。只要能满足信任要求,您可以使用使用者备用名称 (SAN) 证书、通配符证书或适用于您的环境的其他任何多用途认证方法。根据负载平衡器配置,您可能需要对负载平衡器进行认证,使其成为群集多用途证书的一部分。

例如,如果负载平衡器配置需要负载平衡器及其组件的证书,则可以获取 SAN 证书对 web-load-balancer.eng.mycompany.com、web-component-1.eng.mycompany.com 和 web-component-2.eng.mycompany.com 进行认证。您需要把那个多用途证书复制到负载平衡器和每个设备,然后在 Web 组件计算机上注册该证书。

“证书导入和注册”表汇总了各种已导入证书的注册要求。

表 1. 证书导入和注册

导入

注册

vRealize Automation Appliance 群集

Web 组件群集

Web 组件群集

  • vRealize Automation Appliance 群集

  • Manager Service 组件群集

  • DEM Orchestrator 和 DEM Worker 组件

Manager Service 组件群集

  • DEM Orchestrator 和 DEM Worker 组件

  • 代理和代理程序