Voor een veilige communicatie vertrouwt vRealize Automation op certificaten om vertrouwde relaties tussen onderdelen te maken.

De specifieke implementatie van de certificaten die vereist zijn om dit vertrouwen te bereiken, is afhankelijk van uw omgeving.

Om een hoge beschikbaarheid en ondersteuning bij failover te bieden, moet u mogelijk onderdeelclusters met taakverdeling implementeren. In dit geval verkrijgt u een certificaat voor meervoudig gebruik dat het IaaS-webonderdeel in de cluster bevat en vervolgens kopieert u dit certificaat voor meervoudig gebruik naar elk onderdeel in de cluster. U kunt SAN-certificaten (Subject Alternative Name), wildcard certificaten of elke andere certificeringsmethode voor meermaals gebruik hanteren die voor uw omgeving geschikt is, zolang wordt voldaan aan de vertrouwensvereisten. Afhankelijk van uw load balancer-configuratie moet u mogelijk de load balancer certificeren als deel van het certificaat voor meervoudig gebruik voor de cluster.

Als u bijvoorbeeld een load-balancer-configuratie hebt waarvoor een certificaat op de load balancer en zijn onderdelen is vereist, kunt u mogelijk een SAN-certificaat verkrijgen om web-load-balancer.eng.mycompany.com, web-component-1.eng.mycompany.com en web-component-2.eng.mycompany.com te certificeren. U dient dan dit ene certificaat voor meervoudig gebruik te kopiëren naar de load balancer en elk van zijn toepassingen en vervolgens registreren op de webonderdeelmachines.

De tabel Import en registratie van certificaten biedt een samenvatting van de registratievereisten voor diverse geïmporteerde certificaten.

Tabel 1. Import en registratie van certificaten

Importeren

Registreren

vRealize Automation-toepassing-cluster

Webonderdelencluster

Webonderdelencluster

  • vRealize Automation-toepassing-cluster

  • Manager Service-onderdelencluster

  • Onderdelen van DEM Orchestrators en DEM-werkers

Manager Service-onderdelencluster

  • Onderdelen van DEM Orchestrators en DEM-werkers

  • Agenten en proxyagenten