Für die sichere Kommunikation verwendet vRealize Automation Zertifikate, um vertrauenswürdige Beziehungen zwischen Komponenten einzurichten.

Die jeweilige Implementierung der Zertifikate zur Erreichung dieser Vertrauensstellung hängt von Ihrer Umgebung ab.

Zur Unterstützung von High Availability und Failover können Sie Clusterkomponenten mit Lastausgleich bereitstellen. In diesem Fall erhalten Sie ein Mehrfachverwendungszertifikat, das die IaaS Web-Komponente im Cluster enthält, und kopieren anschließend dieses Zertifikat in jede Komponente im Cluster. Sie können Zertifikate mit alternativen Antragstellernamen (Subject Alternative Name, SAN), Platzhalterzertifikate oder eine sonstige für Ihre Umgebung geeignete Methode für die Mehrfachverwendungszertifizierung verwenden, vorausgesetzt, die Anforderungen im Hinblick auf die Vertrauenswürdigkeit sind erfüllt. Wenn Sie Lastausgleichsdienste in Ihrer Bereitstellung verwenden, müssen Sie den FQDN für den Lastausgleichsdienst in der vertrauenswürdigen Adresse des Mehrfachverwendungszertifikats des Clusters angeben.

Beispielsweise können Sie bei einer Lastausgleichsdienstkonfiguration, die ein Zertifikat für den Lastausgleichsdienst sowie für die zugehörigen Komponenten erfordert, ein SAN-Zertifikat zum Zertifizieren von web-load-balancer.eng.mycompany.com, web-component-1.eng.mycompany.com und web-component-2.eng.mycompany.com abrufen. Sie kopieren dann dieses einzelne Mehrfachverwendungszertifikat in den Lastausgleichsdienst und jede Appliance und registrieren anschließend das Zertifikat auf den Webkomponenten-Maschinen.

Die Tabelle „Anforderungen an vertrauenswürdige Zertifikate“ enthält eine Übersicht über die Registrierungsanforderungen der Vertrauensstellung für verschiedene importierte Zertifikate.

Tabelle 1. Anforderungen an vertrauenswürdige Zertifikate

Importieren

Registrieren

vRealize Automation-Appliance-Cluster

Webkomponentencluster

Webkomponentencluster

  • vRealize Automation-Appliance-Cluster

  • Manager Service-Komponentencluster

  • DEM-Orchestrator- und DEM-Worker-Komponenten

Manager Service-Komponentencluster

  • DEM-Orchestrator- und DEM-Worker-Komponenten

  • Agents und Proxy-Agents