vRealize Automation は IaaS コンポーネントおよび vRealize Automation アプライアンス のインスタンス間で安全な通信を行うために SSL 証明書を使用します。 アプライアンスおよび Windows インストール マシンは、これらの証明書を交換して信頼できる通信を確立します。証明書は内部または外部の認証局から取得できます。または各コンポーネントの展開プロセス中に自己署名証明書を生成できます。

証明書のトラブルシューティング、サポート、および信頼性の要件に関する重要な情報については、VMware ナレッジベースの記事 KB 2106583を参照してください。

導入後に証明書をアップデートまたは置き換えることができます。たとえば、証明書が期限切れになったり、初期展開中に自己署名証明書を使用することを選択した場合でも、後から、vRealize Automation の稼動前に、信頼できる認証局から証明書を取得することができます。

表 1. 証明書の実装

コンポーネント

最小インストール(非本番環境)

分散型の展開(本番環境向け)

vRealize Automation アプライアンス

アプライアンスの構成中に自己署名の証明書を生成します。

各アプライアンス クラスタについては、内部または外部の認証局の証明書を使用できます。多目的証明書およびワイルドカード証明書がサポートされています。

IaaS コンポーネント

インストール中、生成された自己署名証明書を受け入れるか、または証明書の抑制を選択します。

サブジェクトの別名 (SAN) 証明書などの多目的証明書を、Web Client が信頼する内部または外部認証局から取得します。

証明書チェーン

証明書チェーンを使用する場合は、次の順序で証明書を指定します。

  • 中間 CA 証明書によって署名されたクライアント/サーバ証明書

  • 1 つ以上の中間証明書

  • ルート CA 証明書

証明書をインポートする際には、各証明書の BEGIN CERTIFICATE ヘッダーと END CERTIFICATE フッターを含めます。