Für die sichere Kommunikation verwendet vRealize Automation Zertifikate, um vertrauenswürdige Beziehungen zwischen Komponenten einzurichten.

Die jeweilige Implementierung der Zertifikate zur Erreichung dieser Vertrauensstellung hängt von Ihrer Umgebung ab.

Zur Unterstützung von High Availability und Failover können Sie Clusterkomponenten mit Lastausgleich bereitstellen. In diesem Fall erhalten Sie ein Mehrfachverwendungszertifikat, das die IaaS-Komponente im Cluster enthält, und kopieren anschließend dieses Zertifikat in jede Komponente. Sie können Zertifikate mit alternativen Antragstellernamen (Subject Alternative Name, SAN), Platzhalterzertifikate oder eine sonstige für Ihre Umgebung geeignete Methode für die Mehrfachverwendungszertifizierung verwenden, vorausgesetzt, die Anforderungen im Hinblick auf die Vertrauenswürdigkeit sind erfüllt. Wenn Sie Lastausgleichsdienste in Ihrer Bereitstellung verwenden, müssen Sie den FQDN für den Lastausgleichsdienst in der vertrauenswürdigen Adresse des Mehrfachverwendungszertifikats des Clusters angeben.

Wenn Sie beispielsweise einen Lastausgleichsdienst im Webkomponenten-Cluster haben und dieser Cluster ein Zertifikat für den Lastausgleichsdienst und die dahinterliegenden Webkomponenten verlangt, können Sie ein SAN-Zertifikat zur Zertifizierung von web-load-balancer.mycompany.com, web1.mycompany.com, und web2.mycompany.com einholen. Sie kopieren dann dieses einzelne Mehrfachverwendungszertifikat in den Lastausgleichsdienst und die vRealize Automation-Appliances und registrieren anschließend das Zertifikat auf den zwei Webkomponenten-Maschinen.

Die Tabelle „Anforderungen an vertrauenswürdige Zertifikate“ enthält eine Übersicht über die Registrierungsanforderungen der Vertrauensstellung für verschiedene importierte Zertifikate.

Tabelle 1. Anforderungen an vertrauenswürdige Zertifikate

Importieren

Registrieren

vRealize Automation-Appliance-Cluster

Webkomponentencluster

Webkomponentencluster

  • vRealize Automation-Appliance-Cluster

  • Manager Service-Komponentencluster

  • DEM-Orchestrator- und DEM-Worker-Komponenten

Manager Service-Komponentencluster

  • DEM-Orchestrator- und DEM-Worker-Komponenten

  • Agents und Proxy-Agents