vRealize Automation utiliza certificados para mantener las relaciones de confianza y proporcionar una comunicación segura entre los componentes de las implementaciones distribuidas.

En una implementación distribuida o en clúster, la organización de certificados de vRealize Automation se ajusta en gran medida a la estructura formal en tres niveles de vRealize Automation. Los tres niveles son Dispositivo de vRealize Automation, los componentes de sitio web de IaaS y los componentes de Manager Service. En un sistema distribuido, cada máquina de hardware de un nivel particular comparte un certificado. Es decir, cada Dispositivo de vRealize Automation comparte un certificado común y cada máquina de Manager Service comparte el certificado común que se aplica a esa capa.

Se pueden usar certificados autofirmados que generen los usuarios o el sistema, o bien certificados que proporciona una CA con implementaciones distribuidas de vRealize Automation. A partir de vRealize Automation 7.0 y posterior, si el usuario no proporciona ningún certificado, el instalador genera automáticamente certificados autofirmados para todos los nodos correspondientes y los coloca en los almacenes de confianza adecuados.

Puede utilizar equilibradores de carga con componentes distribuidos de vRealize Automation para proporcionar alta disponibilidad y admitir la conmutación por error. VMware recomienda que las implementaciones de vRealize Automation utilicen una configuración de acceso directo (pass-through) para las implementaciones que usen equilibradores de carga. En una configuración de acceso directo, los equilibradores de carga pasan las solicitudes por los componentes adecuados en lugar de descifrarlas. Después, los servidores web de Dispositivo de vRealize Automation e IaaS deben realizar el descifrado que sea necesario.

Para obtener más información sobre cómo usar y configurar equilibradores de carga, consulte Equilibrio de carga de vRealize Automation.

Si proporciona o genera sus propios certificados mediante Openssl u otra herramienta, puede utilizar caracteres comodín o certificados de nombre alternativo del firmante (SAN). Tenga en cuenta que los certificados de IaaS deben usar certificados multiuso.

Si proporciona certificados, debe obtener un certificado multiuso que incluya el componente de IaaS del clúster y, a continuación, copiar el certificado en el almacén de confianza de cada componente. Si utiliza equilibradores de carga, debe incluir el FQDN del equilibrador de carga en la dirección de confianza del certificado multiuso del clúster.

Si necesita actualizar los certificados autofirmados que ha generado el sistema con los certificados que haya proporcionado el usuario o CA, consulte Actualización de certificados de vRealize Automation.

En la tabla Requisitos de confianza de certificados se resumen los requisitos que hay que cumplir para realizar un registro de confianza para los diversos certificados importados.

Tabla 1. Requisitos de confianza de certificados

Importar

Registrar

Clúster de dispositivo de vRealize Automation

clúster de componentes web de IaaS

clúster de componentes web de IaaS

  • Clúster de dispositivo de vRealize Automation

  • Clúster de componentes de Manager Service

  • Componentes de orquestador de DEM y trabajo de DEM

Clúster de componentes de Manager Service

  • Componentes de orquestador de DEM y trabajo de DEM

  • Agentes y agentes de proxy