vRealize Automation 使用 SSL 证书在 IaaS 组件与 vRealize Automation 设备 实例之间确保安全通信。设备将与 Windows 安装计算机交换这些证书,建立可信连接。您可以从内部或外部证书颁发机构获取证书,或者在每个组件的部署过程中生成自签名证书。

有关证书故障排除、支持和信任要求的重要信息,请参见 VMware 知识库文章 2106583

您可以在部署后更新或替换证书。例如,证书可能会过期,或者您在初始部署期间可能选择使用自签名证书,但稍后在实际执行 vRealize Automation 实施之前,准备从可信颁发机构获取证书。

表 1. 证书实施

组件

最小部署(非生产环境)

分布式部署(可用于生产环境)

vRealize Automation 设备

在设备配置期间生成自签名证书。

对于每个设备群集,可以使用内部或外部证书颁发机构颁发的证书。支持多用途证书和通配符证书。

IaaS 组件

在安装期间,接受生成的自签名证书或选择证书禁止。

从 Web 客户端信任的内部或外部证书颁发机构获取多用途证书,如使用者备用名称 (SAN) 证书。

证书链

如果使用证书链,请按以下顺序指定证书。

  • 由中间 CA 证书签名的客户端/服务器证书

  • 一个或多个中间证书

  • Root CA 证书

导入证书时包括每个证书的头尾标记 BEGIN CERTIFICATE 和 END CERTIFICATE。