Per garantire la sicurezza delle comunicazioni, vRealize Automation utilizza i certificati per creare le relazioni basate sulla fiducia tra componenti.

L'implementazione specifica dei certificati necessari a ottenere questa fiducia dipende dall'ambiente esistente.

Per offrire alta disponibilità e supporto per il failover, è possibile distribuire cluster di componenti con bilanciamento del carico. In questo caso si ottiene un certificato multiuso che comprende il componente Web IaaS contenuti nel cluster, il quale può quindi essere copiato in ciascun componente del cluster. È possibile utilizzare certificati SAN (Subject Alternative Name, nome alternativo del soggetto), certificati con caratteri jolly o qualsiasi altro metodo di certificazione multiuso appropriato per l'ambiente esistente, purché soddisfi i requisiti di attendibilità. Se nella distribuzione si utilizzano i bilanciamenti del carico, nell'indirizzo attendibile del certificato multiuso del cluster è necessario includere il bilanciamento del carico FQDN.

Ad esempio, se la configurazione del bilanciamento del carico richiede un certificato sul sistema di bilanciamento e sui suoi componenti, è possibile ottenere un certificato SAN che certifichi @@web-load-balancer.eng.mycompany.com, web-component-1.eng.mycompany.com e web-component-2.eng.mycompany.com. Sarà sufficiente copiare quel singolo certificato multiuso sul sistema di bilanciamento del carico e su ognuna delle appliance, quindi registrare il certificato sulle macchine dei componenti Web.

La tabella Requisiti di attendibilità dei certificati riepiloga i requisiti di registrazione attendibile per i diversi certificati importati.

Tabella 1. Requisiti di attendibilità dei certificati

Importazione

Registrazione

Cluster vRealize Automation appliance

Cluster componenti Web

Cluster componente Web

  • Cluster vRealize Automation appliance

  • Cluster componenti del servizio di gestione

  • Componenti di DEM Orchestrator e DEM Worker

Cluster componente del servizio di gestione

  • Componenti di DEM Orchestrator e DEM Worker

  • Agenti e agenti proxy