vRealize Automation verwendet SSL-Zertifikate für die sichere Kommunikation zwischen IaaS-Komponenten und Instanzen der vRealize Automation-Appliance. Die Appliances und die Windows-Installationsmaschinen tauschen diese Zertifikate aus, um eine vertrauenswürdige Verbindung herzustellen. Sie können Zertifikate von einer internen oder externen Zertifizierungsstelle beziehen oder aber während des Bereitstellungsvorgangs für jede Komponente selbstsignierte Zertifikate erstellen.

Wichtige Informationen zu Fehlerbehebung, Support und Anforderungen im Hinblick auf die Vertrauenswürdigkeit von Zertifikaten finden Sie im VMware Knowledgebase-Artikel 2106583.

Anmerkung:

vRealize Automation unterstützt SHA2-Zertifikate. Die vom System generierten selbstsignierten Zertifikate verwenden SHA-256 mit RSA-Verschlüsselung. Aufgrund von Betriebssystem- oder Browseranforderungen müssen Sie möglicherweise eine Aktualisierung auf SHA2-Zertifikate durchführen.

Zertifikate können nach der Bereitstellung aktualisiert oder ersetzt werden. Beispielsweise könnte während der Erstbereitstellung ein Zertifikat ablaufen oder Sie möchten selbstsignierte Zertifikate verwenden. In diesem Fall können Sie Zertifikate von einer vertrauenswürdigen Zertifizierungsstelle beziehen, bevor Sie mit Ihrer vRealize Automation-Implementierung in den Live-Modus wechseln.

Tabelle 1. Zertifikatimplementierungen

Komponente

Minimale Bereitstellung (keine Produktionsumgebung)

Verteilte Bereitstellung (bereit für Produktionsumgebung)

vRealize Automation-Appliance

Generieren Sie während der Appliance-Konfiguration ein selbstsigniertes Zertifikat.

Für jeden Appliance-Cluster können Sie ein Zertifikat von einer internen oder externen Zertifizierungsstelle verwenden. Zertifikate für Mehrfachverwendung und Platzhalterzertifikate werden unterstützt.

IaaS-Komponenten

Akzeptieren Sie während der Installation die generierten selbstsignierten Zertifikate oder wählen Sie die Unterdrückung von Zertifikaten aus.

Beziehen Sie ein Mehrfachverwendungszertifikat, wie beispielsweise ein SAN-Zertifikat, von einer internen oder externen Zertifizierungsstelle, der Ihr Webclient vertraut.

Zertifikatsketten

Wenn Sie Zertifikatsketten verwenden, geben Sie die Zertifikate in der folgenden Reihenfolge an.

  • Von der Zwischenzertifizierungsstelle signiertes Client-/Serverzertifikat

  • Ein oder mehrere Zwischenzertifikate

  • Zertifizierungsstellen-Stammzertifikat

Schließen Sie beim Importieren von Zertifikaten die Kopfzeile BEGIN CERTIFICATE und die Fußzeile END CERTIFICATE für jedes Zertifikat ein.