End Point Operations Management 에이전트에서 vRealize Operations Manager 서버로의 통신은 단방향이지만, 양쪽 모두 인증되어야 합니다. 통신은 항상 TLS(Transport Layer Security)를 사용하여 보호됩니다.
설치 후 에이전트가 vRealize Operations Manager 서버로의 연결을 처음으로 시작할 때 서버가 해당 SSL 인증서를 에이전트에 제공합니다.
에이전트가 서버가 제공한 인증서를 신뢰하면 에이전트가 서버의 인증서를 자체 키스토어로 가져옵니다.
서버 인증서 또는 해당 발급자(CA) 중 하나가 에이전트 키스토어에 이미 있는 경우 에이전트는 해당 인증서를 신뢰합니다.
에이전트가 서버가 제공하는 인증서를 신뢰하지 않는 경우 기본적으로 에이전트는 경고를 발생시킵니다. 인증서를 신뢰하도록 선택하거나 구성 프로세스를 종료하도록 선택할 수 있습니다. 경고 프롬프트에 yes
로 응답하지 않은 경우 vRealize Operations Manager 서버 및 에이전트는 신뢰할 수 없는 인증서를 가져오지 않습니다.
vRealize Operations Manager 서버에 대해 인증서 지문을 지정하면 경고 없이 특정 지문을 수락하도록 에이전트를 구성할 수 있습니다.
기본적으로 vRealize Operations Manager 서버는 자체 서명된 CA 인증서를 생성하며, 이 인증서가 클러스터에 포함된 모든 노드의 인증서를 서명하는 데 사용됩니다. 이 경우, 에이전트가 모든 노드와 통신할 수 있도록 허용하려면 지문이 발급자의 지문이어야 합니다.
vRealize Operations Manager 관리자는 기본값을 사용하는 대신 사용자 지정 인증서를 가져올 수 있습니다. 이 경우, 이 속성의 값으로 해당 인증서에 해당하는 지문을 지정해야 합니다.
SHA1 또는 SHA256 알고리즘을 지문에 사용할 수 있습니다.