vRealize Automation usa certificados SSL para garantizar la comunicación segura entre los componentes e instancias de IaaS de el dispositivo de vRealize Automation. Los dispositivos y las máquinas que tienen instalado Windows intercambian estos certificados para establecer una conexión de confianza. Puede obtener certificados de una entidad de certificación interna o externa, o generar certificados autofirmados durante el proceso de implementación de cada componente.

Para obtener información importante sobre la solución de problemas, la compatibilidad y los requisitos de confianza de los certificados, consulte el artículo de la base de conocimientos de VMware en http://kb.vmware.com/kb/2106583.

Puede actualizar o reemplazar certificados después de la implementación. Por ejemplo, puede ser que un certificado caduque o que elija utilizar certificados autofirmados durante la implementación inicial, pero que quiera obtener los certificados de una entidad de certificación de confianza antes de poner en marcha la implementación de vRealize Automation.

Tabla 1. Implementaciones de certificados

Componente

Implementación mínima (no para producción)

Implementación distribuida (lista para producción)

Dispositivo de vRealize Automation

Genere un certificado autofirmado durante la configuración de dispositivos.

Puede usar un certificado de una autoridad de certificación interna o externa para cada clúster de dispositivos. Los certificados multiuso y de comodín son compatibles.

Componentes de IaaS

Durante la instalación, acepte los certificados autofirmados que se han generado o seleccione la supresión de certificados.

Obtenga un certificado multiuso, como un certificado SAN (nombre alternativo del firmante), de una entidad de certificación interna o externa en la que confíe su cliente web.

Cadenas de certificados

Si utiliza cadenas de certificados, especifique los certificados en el siguiente orden:

  • Certificado de cliente/servidor firmado por un certificado de CA intermedia

  • Uno o más certificados intermedios

  • Un certificado de CA raíz

Incluya el encabezado BEGIN CERTIFICATE y el pie de página END CERTIFICATE en todos los certificados cuando los importe.