La comunicación desde un agente de End Point Operations Management al servidor de vRealize Operations Manager es unidireccional. Sin embargo, ambas partes deben estar autenticadas. La comunicación siempre se protege mediante la seguridad de la capa de transporte (transport layer security, TLS)
La primera vez que un agente inicia una conexión con el servidor de vRealize Operations Manager tras la instalación, el servidor presenta su certificado SSL al agente.
Si el agente confía en el certificado que el servidor le presenta, el agente importa el certificado del servidor a su propio almacén de claves.
El agente confía en un certificado del servidor si dicho certificado, o un certificado de sus emisores (CA, entidad de certificación), ya existen en el almacén de claves del agente.
De manera predeterminada, si el agente no confía en el certificado que el servidor le presenta, el agente emite una advertencia. Puede elegir entre confiar en el certificado o dar por finalizado el proceso de configuración. El servidor de vRealize Operations Manager y el agente no importan certificados en los que no confíen a no ser que responda yes
a la indicación de advertencia.
Puede configurar el agente para que acepte una huella digital concreta sin que emita una advertencia que especifique la huella digital del certificado del servidor de vRealize Operations Manager.
De manera predeterminada, el servidor de vRealize Operations Manager genera un certificado de CA autofirmado que se utiliza para firmar el certificado de todos los nodos del clúster. En este caso, la huella digital debe ser del emisor, para permitir que el agente se comunique con todos los nodos.
Como administrador de vRealize Operations Manager, puede importar un certificado personalizado en lugar de utilizar el predeterminado. En esta instancia, debe especificar una huella digital que se corresponda con ese certificado como el valor de esta propiedad.
Los algoritmos SHA1 o SHA256 se pueden utilizar para la huella digital.