証明書認証には、デバイス上の証明書、およびポート 443 の VMware Identity Manager サービスの証明書の 2 つのレベルの証明書が使用されます。

公的に信頼されている証明書がロード バランサ上で設定されます。

SSL の再暗号化を実行している場合は、各ノード上に自己署名証明書が必要です。

SSL パススルーが構成されている場合、各ノードにはクラスタ内のすべてのホストの Subject Alternative Names (SAN) を含む内部発行された証明書が必要です。ホスト名を持つ SAN を使用すると、クラスタ内のすべてのノードが相互に要求を実行できます。