vRealize Automation gebruikt SSL-certificaten voor een beveiligde communicatie tussen IaaS-onderdelen en instanties van de vRealize Automation-toepassing. De toepassingen en de Windows-installatiemachines wisselen deze certificaten uit om een vertrouwde verbinding tot stand te brengen. U kunt certificaten verkrijgen van een interne of een externe certificeringsinstantie of u kunt zelfondertekende certificaten genereren tijdens het implementatieproces voor elk onderdeel.

Raadpleeg het VMware Knowledge Base-artikel op http://kb.vmware.com/kb/2106583 voor belangrijke informatie over probleemoplossing, ondersteuning en vertrouwensvereisten.

U kunt certificaten bijwerken of vervangen na de implementatie. Een certificaat kan bijvoorbeeld verlopen of u kunt ervoor kiezen om zelfondertekende certificaten te gebruiken tijdens uw eerste implementatie, maar u kunt daarna certificaten verkrijgen van een vertrouwde instantie voordat u live gaat met uw vRealize Automation-implementatie.

Tabel 1. Certificaatimplementaties

Onderdeel

Minimale implementatie (niet-productie)

Gedistribueerde implementatie (klaar voor productie)

vRealize Automation-toepassing

Genereer een zelfondertekend certificaat tijdens de toepassingsconfiguratie.

U kunt voor elk cluster toepassingen een certificaat gebruiken van een interne of externe certificeringsinstantie. Certificaten die meerdere keren gebruikt kunnen worden en certificaten met jokertekens worden ondersteund.

IaaS-onderdelen

Tijdens de installatie accepteert u de gegenereerde zelfondertekende certificaten of selecteert u certificaatonderdrukking.

Haal een certificaat voor meervoudig gebruik, zoals een Subject Alternative Name (SAN)-certificaat, op vanaf een interne of externe certificeringsinstantie die uw webclient vertrouwt.

Certificaatketens

Als u certificaatketens gebruikt, geeft u de certificaten op in deze volgorde:

  • Client-/servercertificaat ondertekend door het tussenliggende CA-certificaat

  • Een of meer tussenliggende certificaten

  • Een CA-basiscertificaat

Neem de koptekst BEGIN CERTIFICAAT en de voettekst EINDE CERTIFICAAT op voor elk certificaat wanneer u certificaten importeert.