vRealize Automation usa certificados SSL para poder establecer una comunicación segura entre los componentes e instancias de IaaS del dispositivo de vRealize Automation. Los dispositivos y las máquinas que tienen instalado Windows intercambian estos certificados para establecer una conexión de confianza. Puede obtener certificados de una entidad de certificación interna o externa, o generar certificados autofirmados durante el proceso de implementación de cada componente.

Para obtener información importante sobre la solución de problemas, la compatibilidad y los requisitos de confianza de los certificados, consulte el artículo 2106583 de la base de conocimientos de VMware.

Nota:

vRealize Automation admite certificados SHA2. Los certificados autofirmados generados por el sistema utilizan SHA-256 con cifrado RSA. Puede que tenga que actualizar los certificados SHA2 debido a los requisitos del sistema operativo o del navegador.

Puede actualizar o reemplazar certificados después de la implementación. Por ejemplo, puede ser que un certificado caduque o que elija utilizar certificados autofirmados durante la implementación inicial, pero que quiera obtener los certificados de una entidad de certificación de confianza antes de poner en marcha la implementación de vRealize Automation.

Tabla 1. Implementaciones de certificados

Componente

Implementación mínima (no para producción)

Implementación distribuida (lista para producción)

Dispositivo de vRealize Automation

Genere un certificado autofirmado durante la configuración de dispositivos.

Puede usar un certificado de una autoridad de certificación interna o externa para cada clúster de dispositivos. Los certificados multiuso y de comodín son compatibles.

Componentes de IaaS

Durante la instalación, acepte los certificados autofirmados que se han generado o seleccione la supresión de certificados.

Obtenga un certificado multiuso, como un certificado SAN (nombre alternativo del firmante), de una entidad de certificación interna o externa en la que confíe su cliente web.

Cadenas de certificados

Si utiliza cadenas de certificados, especifique los certificados en el siguiente orden:

  • Certificado de cliente/servidor firmado por un certificado de CA intermedia

  • Uno o más certificados intermedios

  • Un certificado de CA raíz

Incluya el encabezado BEGIN CERTIFICATE y el pie de página END CERTIFICATE en todos los certificados cuando los importe.