La communication d'un agent End Point Operations Management vers le serveur vRealize Operations Manager est unidirectionnelle ; cependant les deux parties doivent être authentifiées. La communication est toujours sécurisée à l'aide du protocole TLS (Transport Layer Security).
La première fois qu'un agent initie une connexion au serveur vRealize Operations Manager après l'installation, le serveur présente son certificat SSL à l'agent.
Si l'agent approuve le certificat présenté par le serveur, l'agent importe le certificat du serveur dans son propre magasin de clés.
L'agent approuve le certificat d'un serveur si ce certificat, ou l'un de ses émetteurs (CA), existe déjà dans le magasin de clés de l'agent.
Par défaut, si l'agent n'approuve pas le certificat que le serveur présente, l'agent publie un avertissement. Vous pouvez choisir d'approuver le certificat ou d'achever le processus de configuration. Le serveur vRealize Operations Manager et l'agent n'importent pas les certificats non approuvés sauf si vous répondez yes
à l'invite d'avertissement.
Vous pouvez configurer l'agent pour qu'il accepte une empreinte spécifique sans avertissement en spécifiant l'empreinte du certificat pour le serveur vRealize Operations Manager.
Par défaut, le serveur vRealize Operations Manager génère un certificat CA auto-signé qui permet de signer le certificat de tous les nœuds du cluster. Dans ce cas, l'empreinte doit être celle de l'émetteur pour permettre à l'agent de communiquer avec tous les nœuds.
En tant qu'administrateur vRealize Operations Manager, vous pouvez importer un certificat personnalisé au lieu d'utiliser le certificat par défaut. Dans ce cas, vous devez spécifier une empreinte correspondant à ce certificat comme valeur de cette propriété.
L'algorithme SHA1 ou SHA256 peut être utilisé pour l'empreinte.