vRealize Automation verwendet Zertifikate für die Pflege von Vertrauensbeziehungen und zum Bereitstellen von sicherer Kommunikation zwischen Komponenten in verteilten Bereitstellungen.

In einer verteilten oder Cluster-Bereitstellung entspricht die Zertifikatorganisation von vRealize Automation weitgehend der dreischichtigen Architektur von vRealize Automation. Die drei Schichten sind vRealize Automation-Appliance, IaaS-Website-Komponenten und Manager Service-Komponenten. In einem verteilten System teilen sich alle Hardwaremaschinen einer bestimmten Schicht ein Zertifikat. Das bedeutet, dass jede vRealize Automation-Appliance ein gemeinsames Zertifikat benutzt und jede Manager Service-Maschine das gemeinsame Zertifikat benutzt, das für die betreffende Schicht gilt.

Sie können vom System oder vom Benutzer generierte selbstsignierte Zertifikate oder von einer Zertifizierungsstelle bereitgestellte Zertifikate mit verteilten vRealize Automation-Bereitstellungen verwenden. Wenn der Benutzer keine Zertifikate bereitstellt, werden ab vRealize Automation 7.0 vom Installationsprogramm automatisch selbstsignierte Zertifikate für alle zutreffenden Knoten generiert und in den entsprechenden vertrauenswürdigen Speichern abgelegt.

Sie können Lastausgleichsdienste mit verteilten vRealize Automation-Komponenten verwenden, um Unterstützung für Hochverfügbarkeit und Failover zu bieten. VMware empfiehlt, für vRealize Automation-Bereitstellungen eine Pass-Through-Konfiguration für Bereitstellungen mit Lastausgleichsdiensten zu verwenden. In einer Pass-Through-Konfiguration reichen Lastausgleichsdienste Anforderungen an die entsprechenden Komponenten weiter, anstatt sie zu entschlüsseln. Die vRealize Automation-Appliance und die IaaS-Webserver müssen dann die notwendige Entschlüsselung durchführen.

Weitere Informationen zum Verwenden und Konfigurieren von Lastausgleichsdiensten finden Sie unter vRealize Automation-Lastausgleich.

Wenn Sie eigene Zertifikate bereitstellen oder mit Openssl oder einem anderen Tool generieren, können Sie entweder Platzhalter- oder SAN-Zertifikate (Subject Alternative Name) verwenden. Beachten Sie, dass es sich bei IaaS-Zertifikaten um mehrfach verwendbare Zertifikate handeln muss.

Falls Sie Zertifikate bereitstellen, müssen Sie ein mehrfach verwendbares Zertifikat anfordern, das die IaaS-Komponente im Cluster enthält, und dieses Zertifikat dann in den vertrauenswürdigen Speicher jeder Komponente kopieren. Wenn Sie Lastausgleichsdienste verwenden, müssen Sie den FQDN für den Lastausgleichsdienst in der vertrauenswürdigen Adresse des mehrfach verwendbaren Zertifikats des Clusters angeben.

Wenn Sie vom System generierte selbstsignierte Zertifikate mit vom Benutzer oder der Zertifizierungsstelle bereitgestellten Zertifikaten aktualisieren müssen, finden Sie weitere Informationen unter Aktualisieren von vRealize Automation-Zertifikaten.

Die Tabelle „Anforderungen an vertrauenswürdige Zertifikate“ enthält eine Übersicht über die Registrierungsanforderungen der Vertrauensstellung für verschiedene importierte Zertifikate.

Tabelle 1. Anforderungen an vertrauenswürdige Zertifikate

Importieren

Registrieren

vRealize Automation-Appliance-Cluster

IaaS-Webkomponentencluster

IaaS-Webkomponentencluster

  • vRealize Automation-Appliance-Cluster

  • Manager Service-Komponentencluster

  • DEM-Orchestrator- und DEM-Worker-Komponenten

Manager Service-Komponentencluster

  • DEM-Orchestrator- und DEM-Worker-Komponenten

  • Agents und Proxy-Agents