Die Kommunikation von einem End Point Operations Management-Agenten zum vRealize Operations Manager-Server erfolgt nur in eine Richtung, aber beide Parteien müssen authentifiziert sein. Die Kommunikation wird immer mit TLS (Transport Layer Security) gesichert.
Wenn ein Agent nach der Installation zum ersten Mal eine Verbindung zum vRealize Operations Manager-Server initiiert, präsentiert der Server dem Agenten sein SSL-Zertifikat.
Wenn der Agent dem vom Server präsentierten Zertifikat vertraut, importiert der Agent das Zertifikat des Servers in seinen eigenen Keystore.
Der Agent vertraut einem Zertifikat, wenn dieses oder einer seiner Herausgeber (CA) bereits im Keystore des Agenten vorhanden ist.
Wenn der Agent dem vom Server präsentierten Zertifikat nicht vertraut, gibt der Agent standardmäßig eine Warnung aus. Sie können dem Zertifikat vertrauen oder den Konfigurationsvorgang abbrechen. Der vRealize Operations Manager-Server und der Agent importieren nicht vertrauenswürdige Zertifikate nur dann, wenn Sie die Warnung mit yes
bestätigen.
Sie können den Agenten so konfigurieren, dass er einen bestimmten Fingerabdruck ohne Warnung akzeptiert, indem Sie den Fingerabdruck des Zertifikats für den vRealize Operations Manager-Server festlegen.
Standardmäßig generiert der vRealize Operations Manager-Server ein selbstsigniertes CA-Zertifikat, das zum Signieren des Zertifikats aller Knoten im Cluster verwendet wird. In diesem Fall muss der Fingerabdruck der des Herausgebers sein, damit der Agent mit allen Knoten kommuniziert.
Als vRealize Operations Manager-Administrator können Sie ein benutzerdefiniertes Zertifikat importieren, anstatt das standardmäßige zu verwenden. In diesem Fall müssen Sie als Wert für diese Eigenschaft einen Fingerabdruck festlegen, der diesem Zertifikat entspricht.
Für den Fingerabdruck kann entweder der SHA1- oder der SHA256-Algorithmus verwendet werden.