vRealize Automation utilise des certificats SSL pour la communication sécurisée entre les composants IaaS et les instances de dispositif vRealize Automation. Les dispositifs et les machines d'installation Windows échangent ces certificats afin d'établir une connexion fiable. Vous pouvez obtenir des certificats auprès d'une autorité de certification interne ou externe, ou générer des certificats auto-signés lors du processus de déploiement de chaque composant.

Pour obtenir des informations importantes sur la résolution des problèmes, la prise en charge et les conditions d'approbation des certificats, reportez-vous à l'article 2106583 de la base de connaissances VMware.

Vous pouvez mettre à jour ou remplacer des certificats après le déploiement. Par exemple, un certificat peut expirer ou vous pouvez choisir d'utiliser des certificats auto-signés lors de votre déploiement initial, mais vous devez ensuite obtenir des certificats auprès d'une autorité de confiance avant la mise en service de vRealize Automation.

Tableau 1. Mise en œuvre des certificats

Composant

Déploiement minimal (hors production)

Déploiement distribué (prêt pour production)

Dispositif vRealize Automation

Générez un certificat auto-signé lors de la configuration du dispositif.

Pour chaque cluster de dispositifs, vous pouvez utiliser un formulaire de certificat d'une autorité de certification interne ou externe. Les certificats à usage multiple et les génériques sont pris en charge.

Composants IaaS

Lors de l'installation, acceptez les certificats auto-signés générés ou sélectionnez la suppression des certificats.

Obtenez un certificat à usage multiple, tel qu'un certificat Subject Alternative Name (SAN), auprès d'une autorité de certification interne ou externe que votre client Web approuve.

Chaînes de certificats

Si vous utilisez des chaînes de certificats, spécifiez les certificats dans l'ordre suivant :

  • Certificat client/serveur signé par le certificat CA intermédiaire

  • Un ou plusieurs certificats intermédiaires

  • Un certificat CA racine

Incluez l'en-tête BEGIN CERTIFICATE et le pied de page END CERTIFICATE pour chaque certificat lorsque vous importez des certificats.