Per garantire la sicurezza delle comunicazioni, vRealize Automation utilizza i certificati per creare le relazioni basate sulla fiducia tra componenti.

L'implementazione specifica dei certificati necessari a ottenere questa fiducia dipende dall'ambiente esistente.

Per offrire alta disponibilità e supporto per il failover, è possibile distribuire cluster di componenti con bilanciamento del carico. In questo caso si ottiene un certificato multiuso che comprende il componente IaaS contenuto nel cluster. Il certificato multiuso può quindi essere copiato in ciascun componente. È possibile utilizzare certificati SAN (Subject Alternative Name, nome alternativo del soggetto), certificati con caratteri jolly o qualsiasi altro metodo di certificazione multiuso appropriato per l'ambiente esistente, purché soddisfi i requisiti di attendibilità. Se nella distribuzione si utilizzano i bilanciamenti del carico, nell'indirizzo attendibile del certificato multiuso del cluster, è necessario includere il bilanciamento del carico FQDN.

Ad esempio, in presenza di un bilanciamento del carico nel cluster dei componenti Web, che richiede un certificato sul bilanciamento del carico e sui componenti Web retrostanti, è possibile ottenere un certificato SAN per la certificazione di web-load-balancer.nomesocietà.com, web1.nomesocietà.com e web2.nomesocietà.com. Sarà sufficiente copiare quel singolo certificato multiuso sul sistema di bilanciamento del carico e sulle appliance vRealize Automation, quindi registrare il certificato sulle due macchine dei componenti Web.

La tabella Requisiti di attendibilità dei certificati riepiloga i requisiti di registrazione attendibile per i diversi certificati importati.

Tabella 1. Requisiti di attendibilità dei certificati

Importazione

Registrazione

Cluster vRealize Automation appliance

Cluster componenti Web

Cluster componente Web

  • Cluster vRealize Automation appliance

  • Cluster componenti del servizio di gestione

  • Componenti di DEM Orchestrator e DEM Worker

Cluster componente del servizio di gestione

  • Componenti di DEM Orchestrator e DEM Worker

  • Agenti e agenti proxy