vRealize Automation admite el uso de certificados para mantener las relaciones de confianza y proporcionar una comunicación segura entre los componentes de las implementaciones distribuidas.

Se pueden usar certificados autofirmados que generen los usuarios o el sistema, o bien certificados que proporciona una CA con implementaciones en clúster de vRealize Automation. En vRealize Automation 7.0 y posterior, si el usuario no proporciona ningún certificado, el instalador genera automáticamente certificados autofirmados para todos los nodos correspondientes y los coloca en los almacenes de confianza adecuados para permitir la comunicación entre los componentes correspondientes.

Puede utilizar equilibradores de carga con componentes en clúster de vRealize Automation para proporcionar alta disponibilidad y admitir la conmutación por error. VMware recomienda que las implementaciones de vRealize Automation utilicen una configuración de acceso directo (pass-through) para las implementaciones que usen equilibradores de carga. En una configuración de acceso directo, los equilibradores de carga pasan las solicitudes por los componentes adecuados en lugar de descifrarlas. Después, los servidores web de el dispositivo de vRealize Automation e IaaS deben realizar el descifrado que sea necesario.

Consulte Equilibrio de carga de vRealize Automation para obtener más información sobre el uso y la configuración de los equilibradores de carga.

Si decide proporcionar o generar sus propios certificados mediante openssl u otra herramienta, puede utilizar caracteres comodín o certificados de nombre alternativo del firmante (SAN). Tenga en cuenta que los certificados de IaaS deben usar certificados multiuso.

En ese caso, debe obtener un certificado multiuso que incluya el componente de IaaS del clúster y, a continuación, copiar el certificado en el almacén de confianza de cada componente. Si utiliza equilibradores de carga en su implementación, debe incluir el FQDN del equilibrador de carga en la dirección de confianza del certificado multiuso del clúster.

Si necesita actualizar los certificados autofirmados que ha generado el sistema con los certificados de CA que haya proporcionado el usuario, consulte Actualización de certificados de vRealize Automation.

En la tabla Requisitos de confianza de certificados se resumen los requisitos que hay que cumplir para realizar un registro de confianza para los diversos certificados importados.

Tabla 1. Requisitos de confianza de certificados

Importar

Registrar

Clúster de dispositivo de vRealize Automation

Clúster de componentes web

Clúster de componente web

  • Clúster de dispositivo de vRealize Automation

  • Clúster de componentes de Manager Service

  • Componentes de orquestador de DEM y trabajo de DEM

Clúster de componentes de Manager Service

  • Componentes de orquestador de DEM y trabajo de DEM

  • Agentes y agentes de proxy