Endpoint Operations Management 代理到 vRealize Operations Manager 服务器的通信是单向的,不过双方都必须进行身份验证。始终使用安全传输层 (TLS) 来保护通信。

代理在安装之后首次发起与 vRealize Operations Manager 服务器的连接时,服务器会向代理出示其 SSL 证书。

如果代理信任服务器出示的证书,则代理会将服务器的证书导入自己的密钥存储。

如果某个服务器证书或其颁发者 (CA) 之一已在代理的密钥存储中存在,则代理会信任该证书。

默认情况下,如果代理不信任服务器出示的证书,则代理会发出警告。可以选择信任证书,或终止配置过程。vRealize Operations Manager 服务器和代理不会导入不可信的证书,除非您对警告提示响应 yes

可以通过为 vRealize Operations Manager 服务器指定证书的指纹,将代理配置为接受特定指纹而不进行警告。

默认情况下,vRealize Operations Manager 服务器会生成自签名 CA 证书,用于对群集中所有节点的证书进行签名。在这种情况下,指纹必须是颁发者的指纹,以允许代理与所有节点通信。

作为 vRealize Operations Manager 管理员,您可以导入自定义证书而不是使用默认证书。在这种情况下,必须指定与该证书对应的指纹作为此属性的值。

可以对指纹使用 SHA1 或 SHA256 算法。