vRealize Automation utilizza certificati SSL per garantire la sicurezza delle comunicazioni tra componenti IaaS e istanze dell'appliance vRealize Automation. Le appliance e le macchine d'installazione Windows si scambiano questi certificati per stabilire connessioni attendibili. È possibile ottenere certificati da un'autorità di certificazione interna o esterna, oppure generare certificati autofirmati durante il processo di distribuzione per ciascun componente.

Per informazioni importanti su risoluzione dei problemi, supporto e requisiti di attendibilità dei certificati, vedere Articolo della Knowledge Base VMware 2106583.

Nota:

vRealize Automation supporta certificati SHA2. I certificati autofirmati generati dal sistema utilizzano il protocollo SHA-256 con crittografia RSA. I requisiti di sistema operativo o browser possono richiedere l'aggiornamento a certificati SHA2.

È possibile aggiornare o sostituire i certificati dopo la distribuzione. Ad esempio, un certificato può scadere o si può scegliere di utilizzare certificati autofirmati durante la distribuzione iniziale, ma poi ottenere certificati da un'autorità attendibile prima di rendere operativa l'implementazione di vRealize Automation.

Tabella 1. Implementazioni dei certificati

Componente

Distribuzione minima (non di produzione)

Distribuzione distribuita (pronta per la produzione)

Appliance vRealize Automation

Generare un certificato autofirmato durante la configurazione dell'appliance.

Per ciascun cluster di appliance, è possibile utilizzare un certificato proveniente da un’autorità di certificazione interna o esterna. Vengono supportati certificati multiuso e certificati wildcard.

Componenti di IaaS

Durante l'installazione, accettare i certificati autofirmati generati o selezionare la soppressione dei certificati.

Ottenere un certificato multiuso, come ad esempio un certificato SAN (Subject Alternative Name, nome alternativo del soggetto), da un'autorità di certificazione interna o esterna ritenuta attendibile dal client Web.

Catene di certificati

Se si utilizzano catene di certificati, specificare i certificati nel seguente ordine.

  • Certificato client/server firmato mediante il certificato di un'autorità di certificazione intermedia

  • Uno o più certificati intermedi

  • Certificato di un'autorità di certificazione radice

Includere l'intestazione BEGIN CERTIFICATE e il piè di pagina END CERTIFICATE per ciascun certificato quando si importano certificati.

La personalizzazione dell'URL di login di vRealize Automation comporta la modifica del certificato

Se si desidera che gli utenti accedano a un URL diverso da quello di un'appliance o di un servizio di bilanciamento del carico di vRealize Automation, consultare i passaggi relativi a CNAME precedenti e successivi all'installazione in Impostazione dell'URL di login di vRealize Automation su un nome personalizzato.