vRealize Automation utilizza certificati SSL per garantire la sicurezza delle comunicazioni tra componenti IaaS e istanze della vRealize Automation appliance. Le appliance e le macchine d'installazione Windows si scambiano questi certificati per stabilire connessioni attendibili. È possibile ottenere certificati da un'autorità di certificazione interna o esterna, oppure generare certificati autofirmati durante il processo di distribuzione per ciascun componente.

Per informazioni importanti su risoluzione dei problemi, supporto e requisiti di attendibilità per i certificati, vedere l'articolo 2106583 della knowledge base di VMware.

È possibile aggiornare o sostituire i certificati dopo la distribuzione. Ad esempio, un certificato può scadere o si può scegliere di utilizzare certificati autofirmati durante la distribuzione iniziale, ma poi ottenere certificati da un'autorità attendibile prima di rendere operativa l'implementazione di vRealize Automation.

Tabella 1. Implementazioni dei certificati

Componente

Distribuzione minima (non di produzione)

Distribuzione distribuita (pronta per la produzione)

Appliance vRealize Automation

Generare un certificato autofirmato durante la configurazione dell'appliance.

Per ciascun cluster di appliance, è possibile utilizzare un certificato proveniente da un’autorità di certificazione interna o esterna. Vengono supportati certificati multiuso e certificati wildcard.

Componenti IaaS

Durante l'installazione, accettare i certificati autofirmati generati o selezionare la soppressione dei certificati.

Ottenere un certificato multiuso, come ad esempio un certificato SAN (Subject Alternative Name, nome alternativo del soggetto), da un'autorità di certificazione interna o esterna ritenuta attendibile dal client Web.

Catene di certificati

Se si utilizzano catene di certificati, specificare i certificati nel seguente ordine.

  • Certificato client/server firmato mediante il certificato di un'autorità di certificazione intermedia

  • Uno o più certificati intermedi

  • Certificato di un'autorità di certificazione radice

Includere l'intestazione BEGIN CERTIFICATE e il piè di pagina END CERTIFICATE per ciascun certificato quando si importano certificati.