Für die sichere Kommunikation verwendet vRealize Automation Zertifikate, um vertrauenswürdige Beziehungen zwischen Komponenten einzurichten.

Die jeweilige Implementierung der Zertifikate zur Erreichung dieser Vertrauensstellung hängt von Ihrer Umgebung ab.

Zur Unterstützung von High Availability und Failover können Sie Clusterkomponenten mit Lastausgleich bereitstellen. In diesem Fall erhalten Sie ein Mehrfachverwendungszertifikat, das die IaaS Web-Komponente im Cluster enthält, und kopieren anschließend dieses Zertifikat in jede Komponente im Cluster. Sie können Zertifikate mit alternativen Antragstellernamen (Subject Alternative Name, SAN), Platzhalterzertifikate oder eine sonstige für Ihre Umgebung geeignete Methode für die Mehrfachverwendungszertifizierung verwenden, vorausgesetzt, die Anforderungen im Hinblick auf die Vertrauenswürdigkeit sind erfüllt. In Abhängigkeit von Ihrer Lastausgleichsdienstkonfiguration müssen Sie möglicherweise den Lastausgleichsdienst im Rahmen des Mehrfachverwendungszertifikats für den Cluster zertifizieren.

Beispielsweise können Sie bei einer Lastausgleichsdienstkonfiguration, die ein Zertifikat für den Lastausgleichsdienst sowie für die zugehörigen Komponenten erfordert, ein SAN-Zertifikat zum Zertifizieren von web-load-balancer.eng.mycompany.com, web-component-1.eng.mycompany.com und web-component-2.eng.mycompany.com abrufen. Sie kopieren dann dieses einzelne Mehrfachverwendungszertifikat in den Lastausgleichsdienst und jede Appliance und registrieren anschließend das Zertifikat auf den Webkomponenten-Maschinen.

In der Tabelle „Import und Registrierung von Zertifikaten“ finden Sie eine Übersicht über die Registrierungsanforderungen für verschiedene importierte Zertifikate.

Tabelle 1. Import und Registrierung von Zertifikaten

Importieren

Registrieren

vRealize Automation-Appliance-Cluster

Webkomponentencluster

Webkomponentencluster

  • vRealize Automation-Appliance-Cluster

  • Manager Service-Komponentencluster

  • DEM-Orchestrator- und DEM-Worker-Komponenten

Manager Service-Komponentencluster

  • DEM-Orchestrator- und DEM-Worker-Komponenten

  • Agents und Proxy-Agents