代理在安装之后首次发起与 vRealize Operations Manager 服务器的连接时，服务器会向代理出示其 SSL 证书。

如果代理信任服务器出示的证书，则代理会将服务器的证书导入自己的密钥存储。

如果某个服务器证书或其颁发者 (CA) 之一已在代理的密钥存储中存在，则代理会信任该证书。

默认情况下，如果代理不信任服务器出示的证书，则代理会发出警告。可以选择信任证书，或终止配置过程。vRealize Operations Manager 服务器和代理不会导入不可信的证书，除非您对警告提示响应 yes。

可以通过为 vRealize Operations Manager 服务器指定证书的指纹，将代理配置为接受特定指纹而不进行警告。

默认情况下，vRealize Operations Manager 服务器会生成自签名 CA 证书，用于对群集中所有节点的证书进行签名。在这种情况下，指纹必须是颁发者的指纹，以允许代理与所有节点通信。

作为 vRealize Operations Manager 管理员，您可以导入自定义证书而不是使用默认证书。在这种情况下，必须指定与该证书对应的指纹作为此属性的值。

可以对指纹使用 SHA1 或 SHA256 算法。