vRealize Automation unterstützt die Verwendung von Zertifikaten für die Pflege von Vertrauensbeziehungen und zum Bereitstellen von sicherer Kommunikation zwischen Komponenten in verteilten Bereitstellungen.

Sie können vom System oder vom Benutzer generierte selbstsignierte Zertifikate oder von einer Zertifizierungsstelle bereitgestellte Zertifikate mit geclusterten vRealize Automation-Bereitstellungen verwenden. Wenn der Benutzer keine Zertifikate bereitstellt, werden ab vRealize Automation 7.0 vom Installationsprogramm automatisch selbstsignierte Zertifikate für alle zutreffenden Knoten generiert und in den entsprechenden vertrauenswürdigen Speichern abgelegt, um die Kommunikation zwischen zutreffenden Komponenten zu unterstützen.

Sie können Lastausgleichsdienste mit geclusterten vRealize Automation-Komponenten verwenden, um Unterstützung für Hochverfügbarkeit und Failover zu bieten. VMware empfiehlt, für vRealize Automation-Bereitstellungen eine Pass-Through-Konfiguration für Bereitstellungen mit Lastausgleichsdiensten zu verwenden. In einer Pass-Through-Konfiguration reichen Lastausgleichsdienste Anforderungen an die entsprechenden Komponenten weiter, anstatt sie zu entschlüsseln. Die vRealize Automation-Appliance und die IaaS-Webserver müssen dann die notwendige Entschlüsselung durchführen.

Weitere Informationen zum Verwenden und Konfigurieren von Lastausgleichsdiensten finden Sie in vRealize Automation Load Balancing.

Wenn Sie sich dazu entschließen, eigene Zertifikate bereitzustellen oder mit Openssl oder einem anderen Tool generieren, können Sie entweder Platzhalter- oder SAN-Zertifikate (Subject Alternative Name) verwenden. Beachten Sie, dass es sich bei IaaS-Zertifikaten um mehrfach verwendbare Zertifikate handeln muss.

In diesem Fall müssen Sie ein mehrfach verwendbares Zertifikat anfordern, das die IaaS-Komponente im Cluster enthält, und dieses Zertifikat dann in den vertrauenswürdigen Speicher jeder Komponente kopieren. Wenn Sie Lastausgleichsdienste in Ihrer Bereitstellung verwenden, müssen Sie den FQDN für den Lastausgleichsdienst in der vertrauenswürdigen Adresse des Mehrfachverwendungszertifikats des Clusters angeben.

Wenn Sie vom System generierte selbstsignierte Zertifikate mit vom Benutzer oder der Zertifizierungsstelle bereitgestellten Zertifikaten aktualisieren müssen, finden Sie weitere Informationen unter Aktualisieren von vRealize Automation-Zertifikaten.

Die Tabelle „Anforderungen an vertrauenswürdige Zertifikate“ enthält eine Übersicht über die Registrierungsanforderungen der Vertrauensstellung für verschiedene importierte Zertifikate.

Tabelle 1. Anforderungen an vertrauenswürdige Zertifikate

Importieren

Registrieren

vRealize Automation-Appliance-Cluster

Webkomponentencluster

Webkomponentencluster

  • vRealize Automation-Appliance-Cluster

  • Manager Service-Komponentencluster

  • DEM-Orchestrator- und DEM-Worker-Komponenten

Manager Service-Komponentencluster

  • DEM-Orchestrator- und DEM-Worker-Komponenten

  • Agents und Proxy-Agents