Endpoint Operations Management エージェントから vRealize Operations Manager サーバへの通信は一方向ですが、両方が認証される必要があります。通信は、トランスポート レイヤ セキュリティ (TLS) を使用して常にセキュリティ保護されます。

インストール後にエージェントが vRealize Operations Manager サーバに初めて接続したときに、サーバは SSL 証明書をエージェントに提示します。

サーバが提示した証明書をエージェントが信頼すると、エージェントはサーバの証明書をキーストアにインポートします。

エージェントは、サーバの証明書またはその発行者 (CA) のいずれかがエージェントのキーストアにすでに存在する場合、サーバの証明書を信頼します。

デフォルトでは、サーバが提示した証明書をエージェントが信頼しない場合、エージェントは警告を表示します。証明書を信頼するか、構成処理を終了するかを選択できます。警告プロンプトに yes と応答しない限り、vRealize Operations Manager サーバとエージェントは、信頼性のない証明書をインポートしません。

vRealize Operations Manager サーバの証明書のサムプリントを指定することで、エージェントが警告なしで特定のサムプリントを受け入れるように構成できます。

デフォルトでは、クラスタ内のすべてのノードの証明書の署名に使用される自己署名 CA 証明書が vRealize Operations Manager サーバによって生成されます。この場合、エージェントがすべてのノードと通信できるようにするには、サムプリントは発行者のサムプリントでなければなりません。

vRealize Operations Manager 管理者は、デフォルトの証明書を使用する代わりにカスタム証明書をインポートできます。この場合は、その証明書に対応するサムプリントをこのプロパティの値として指定する必要があります。

サムプリントには SHA1 または SHA256 アルゴリズムを使用できます。