为实现安全通信,vRealize Automation 依赖证书在组件之间创建信任关系。

实现这种信任所需实施的特定证书取决于您的环境。

为了提供高可用性和故障切换支持,您可以为组件部署负载平衡群集。在这种情况下,您将获得一个包括群集中的 IaaS 组件的多用途证书,您需要将该多用途证书复制到群集中的每个组件。只要能满足信任要求,您可以使用使用者备用名称 (SAN) 证书、通配符证书或适用于您的环境的其他任何多用途认证方法。如果在部署中使用负载平衡器,则必须将负载平衡器 FQDN 包含在群集多用途证书的可信地址中。

例如,如果 Web 组件群集上的负载平衡器需要负载均衡器证书及其背后 Web 组件的证书,则可以获取 SAN 证书对 web-load-balancer.mycompany.com、web1.mycompany.com 和 web2.mycompany.com 进行认证。您需要将该多用途证书复制到负载平衡器和 vRealize Automation 设备,然后在两个 Web 组件计算机上注册该证书。

“证书信任要求”表汇总了各种导入证书的信任注册要求。

表 1. 证书信任要求

导入

注册

vRealize Automation 设备 群集

Web 组件群集

Web 组件群集

  • vRealize Automation 设备 群集

  • Manager Service 组件群集

  • DEM Orchestrator 和 DEM Worker 组件

Manager Service 组件群集

  • DEM Orchestrator 和 DEM Worker 组件

  • 代理和代理程序