vRealize Automation utilizza certificati per gestire le relazioni basate sulla fiducia e fornire una comunicazione sicura tra i componenti in distribuzioni distribuite.

In una distribuzione distribuita, o in cluster, l'organizzazione di certificazione di vRealize Automation si conforma ampiamente alla struttura architettonica in tre livelli di vRealize Automation. Questi tre livelli corrispondono a Appliance vRealize Automation, componenti del sito Web IaaS e componenti del servizio di gestione. In un ambiente distribuito, ciascuna macchina hardware in un livello particolare condivide un certificato. In altre parole, ciascuna istanza di Appliance vRealize Automation condivide un certificato comune e ciascuna macchina del servizio di gestione condivide il certificato comune applicabile a quel livello.

È possibile utilizzare certificati autofirmati del sistema o generati dall'utente, oppure certificati forniti da un'autorità di certificazione con distribuzioni di vRealize Automation distribuite. A partire da vRealize Automation 7.0 e versioni successive, se non vengono forniti certificati dall'utente, il programma di installazione genera automaticamente certificati autofirmati per tutti i nodi applicabili, posizionandoli negli archivi attendibili appropriati.

È possibile utilizzare i bilanciamenti del carico con componenti di vRealize Automation distribuiti per fornire alta disponibilità e supporto di failover. VMware consiglia di utilizzare una configurazione di passaggio per le distribuzioni di vRealize Automation che utilizzano i bilanciamenti del carico. In una configurazione di passaggio, i bilanciamenti del carico passano le richieste ai componenti appropriati anziché decrittografarle. I server Web di Appliance vRealize Automation e IaaS dovranno quindi procedere alla necessaria decrittografia.

Per ulteriori informazioni sull'uso e la configurazione dei bilanciamenti del carico, vedere Bilanciamento del carico di vRealize Automation.

Se vengono forniti e generati i propri certificati utilizzando Openssl o un altro strumento, è possibile utilizzare certificati wildcard o SAN (Subject Alternative Name, nome alternativo del soggetto). Tenere presente che i certificati IaaS devono essere certificati multiuso.

Se vengono forniti certificati, è necessario ottenere un certificato multiuso che includa il componente IaaS nel cluster, quindi copiare il certificato nell'archivio attendibile per ciascun componente. Se si utilizzano i bilanciamenti del carico, nell'indirizzo attendibile del certificato multiuso del cluster è necessario includere il nome di dominio completo (FQDN) del bilanciamento del carico.

Se è necessario aggiornare certificati autofirmati generati dal sistema con certificati forniti dall'utente o dall'autorità di certificazione, vedere Aggiornamento di certificati di vRealize Automation.

La tabella Requisiti di attendibilità dei certificati riepiloga i requisiti di registrazione attendibile per i diversi certificati importati.

Tabella 1. Requisiti di attendibilità dei certificati

Importazione

Registrazione

Cluster appliance vRealize Automation

Cluster componenti Web IaaS

Cluster componente Web IaaS

  • Cluster appliance vRealize Automation

  • Cluster componenti del servizio di gestione

  • Componenti di DEM Orchestrator e DEM Worker

Cluster componente del servizio di gestione

  • Componenti di DEM Orchestrator e DEM Worker

  • Agenti e agenti proxy