Pour une communication sécurisée, vRealize Automation s'appuie sur des certificats afin de créer des relations de confiance entre les composants.

La mise en œuvre spécifique des certificats requis pour obtenir cette confiance dépend de votre environnement.

Pour assurer la prise en charge de la haute disponibilité et du basculement, vous devez déployer des clusters de composants équilibrés. Dans ce cas, vous obtenez un certificat polyvalent qui inclut le composant IaaS dans le cluster, puis vous copiez ce certificat polyvalent dans le cluster. Vous pouvez utiliser des certificats SAN (Subject Alternative Name), des certificats génériques ou toute autre méthode de certification polyvalente adaptée à votre environnement, tant que vous respectez les conditions requises en matière d'approbation. Si vous utilisez des équilibrages de charge dans votre déploiement, vous devez inclure le nom de domaine complet de l'équilibrage de charge dans l'adresse approuvée du certificat polyvalent du cluster.

Par exemple, si vous utilisez un équilibrage de charge sur le cluster de composants Web, où un certificat est requis sur l'équilibrage de charge et également sur les composants Web sous-jacents, vous pouvez obtenir un certificat SAN pour certifier web-load-balancer.mycompany.com, web1.mycompany.com et web2.mycompany.com. Vous devez copier ce certificat polyvalent unique sur l'équilibrage de charge et sur les dispositifs vRealize Automation, puis enregistrer ce certificat sur les deux machines des composants Web.

Le tableau Exigences d'approbation de certificat récapitule les conditions d'enregistrement de confiance pour les divers certificats importés.

Tableau 1. Exigences d'approbation de certificat

Importer

Enregistrer

Cluster dispositif vRealize Automation

Cluster de composants Web

Cluster de composants Web

  • Cluster dispositif vRealize Automation

  • Cluster de composants Manager Service

  • Composants DEM Orchestrator et DEM Worker

Cluster de composants Manager Service

  • Composants DEM Orchestrator et DEM Worker

  • Agents et agents proxy