vRealize Automation gebruikt SSL-certificaten voor een beveiligde communicatie tussen IaaS-onderdelen en instanties van de vRealize Automation-toepassing. De toepassingen en de Windows-installatiemachines wisselen deze certificaten uit om een vertrouwde verbinding tot stand te brengen. U kunt certificaten verkrijgen van een interne of een externe certificeringsinstantie of u kunt automatisch ondertekende certificaten genereren tijdens het implementatieproces voor elk onderdeel.

Raadpleeg voor belangrijke informatie over problemen oplossen, ondersteuning en vereisten voor het vertrouwen van certificaten het VMware Knowledge Base-artikel 2106583.

U kunt certificaten bijwerken of vervangen na de implementatie. Een certificaat kan bijvoorbeeld verlopen of u kunt ervoor kiezen om automatisch ondertekende certificaten te gebruiken tijdens uw eerste implementatie, maar u kunt daarna certificaten verkrijgen van een vertrouwde instantie voordat u live gaat met uw vRealize Automation-implementatie.

Tabel 1. Certificaatimplementaties

Onderdeel

Minimale implementatie (niet-productie)

Gedistribueerde implementatie (klaar voor productie)

vRealize Automation-toepassing

Genereer een automatisch ondertekend certificaat tijdens de toepassingsconfiguratie.

U kunt voor elk cluster toepassingen een certificaat gebruiken van een interne of externe certificeringsinstantie. Certificaten die meerdere keren gebruikt kunnen worden en certificaten met jokertekens worden ondersteund.

IaaS-onderdelen

Tijdens de installatie accepteert u de gegenereerde automatisch ondertekende certificaten of selecteert u certificaatonderdrukking.

Haal een certificaat voor meervoudig gebruik, zoals een Subject Alternative Name (SAN)-certificaat, op vanaf een interne of externe certificeringsinstantie die uw webclient vertrouwt.

Certificaatketens

Als u certificaatketens gebruikt, geeft u de certificaten in de volgende volgorde op.

  • Client-/servercertificaat ondertekend door het tussenliggende CA-certificaat

  • Een of meer tussenliggende certificaten

  • Een CA-basiscertificaat

Neem de koptekst BEGIN CERTIFICAAT en de voettekst EINDE CERTIFICAAT op voor elk certificaat wanneer u certificaten importeert.