vRealize Automation 使用 SSL 证书在 IaaS 组件与 vRealize Automation 设备的实例之间确保安全通信。设备将与 Windows 安装计算机交换这些证书,建立可信连接。您可以从内部或外部证书颁发机构获取证书,或者在每个组件的部署过程中生成自签名证书。

有关证书的故障排除、支持和信任要求的重要信息,请参见 VMware 知识库文章 2106583

注:

vRealize Automation 支持 SHA2 证书。系统生成的自签名证书使用 SHA-256 With RSA 加密。您可能因操作系统或浏览器需求而更新为 SHA2 证书。

您可以在部署后更新或替换证书。例如,证书可能会过期,或者您在初始部署期间可能选择使用自签名证书,但稍后在实际执行 vRealize Automation 实施之前,准备从可信颁发机构获取证书。

表 1. 证书实施

组件

最小部署(非生产环境)

分布式部署(可用于生产环境)

vRealize Automation 设备

在设备配置期间生成自签名证书。

对于每个设备群集,可以使用内部或外部证书颁发机构颁发的证书。支持多用途证书和通配符证书。

IaaS组件

在安装期间,接受生成的自签名证书或选择证书禁止。

从 Web 客户端信任的内部或外部证书颁发机构获取多用途证书,如使用者备用名称 (SAN) 证书。

证书链

如果使用证书链,请按以下顺序指定证书。

  • 由中间 CA 证书签名的客户端/服务器证书

  • 一个或多个中间证书

  • 根 CA 证书

导入证书时包括每个证书的头尾标记 BEGIN CERTIFICATE 和 END CERTIFICATE。

自定义 vRealize Automation 登录 URL 时证书更改

如果您希望用户登录到 URL 名称,而不是 vRealize Automation 设备或负载平衡器名称,请参见将 vRealize Automation 登录 URL 设置为自定义名称中的安装前和安装后 CNAME 步骤。