vRealize AutomationvRealize Automation 장치의 IaaS 구성 요소 및 인스턴스 간에 보안 통신을 위해 SSL 인증서를 사용합니다. 장치 및 Windows 설치 시스템은 해당 인증서를 교환하여 신뢰할 수 있는 연결을 설정합니다. 내부 또는 외부 인증 기간에서 인증서를 얻거나, 각 구성 요소에 대한 배포 프로세스 중에 자체 서명된 인증서를 생성할 수 있습니다.

문제 해결, 지원 및 인증서의 신뢰 요구 사항에 대한 중요 정보는 VMware 기술 자료 문서 2106583을 참조하십시오.

배포 후 인증서를 업데이트하거나 교체할 수 있습니다. 예를 들어 인증서가 만료될 수 있거나, 초기 배포 중에 자체 서명된 인증서를 사용하지만, 그런 다음 vRealize Automation 구현으로 라이브로 전환되기 전에 신뢰할 수 있는 기관에서 인증서를 얻도록 선택할 수 있습니다.

표 1. 인증서 구현

구성 요소

최소 배포(비프로덕션)

분산 배포(프로덕션 준비됨)

vRealize Automation 장치

장치 구성 중에 자체 서명된 인증서를 생성합니다.

각 장치 클러스터의 경우 내부 또는 외부 CA(인증 기관)의 인증서를 사용할 수 있습니다. 다용도 및 와일드카드 인증서가 지원됩니다.

IaaS 구성 요소

설치 시, 생성된 자체 서명된 인증서를 수락하거나 인증서 억제를 선택합니다.

Web Client가 신뢰하는 내부 또는 외부 인증 기관에서 SAN(주체 대체 이름) 인증서와 같은 다중 사용 인증서를 얻습니다.

인증서 체인

인증서 체인을 사용하는 경우 다음 순서로 인증서를 지정합니다.

  • 중간 CA 인증서에 의해 서명된 클라이언트/서버 인증서

  • 하나 이상의 중간 인증서

  • 루트 CA 인증서

인증서를 가져올 때 각 인증서에 대한 BEGIN CERTIFICATE 머리글 및 END 바닥글을 포함시킵니다.