Voor een veilige communicatie vertrouwt vRealize Automation op certificaten om vertrouwde relaties tussen onderdelen te maken.

De specifieke implementatie van de certificaten die vereist zijn om dit vertrouwen te bereiken, is afhankelijk van uw omgeving.

Om een hoge beschikbaarheid en ondersteuning bij failover te bieden, moet u mogelijk onderdeelclusters met taakverdeling implementeren. In dit geval verkrijgt u een certificaat voor meervoudig gebruik dat het IaaS-webonderdeel in de cluster bevat en vervolgens kopieert u dit certificaat voor meervoudig gebruik naar elk onderdeel in de cluster. U kunt SAN-certificaten (Subject Alternative Name), wildcard certificaten of elke andere certificeringsmethode voor meermaals gebruik hanteren die voor uw omgeving geschikt is, zolang wordt voldaan aan de vertrouwensvereisten. Als u load balancers gebruikt in uw implementatie, moet u de FQDN van de load balancer opnemen in het vertrouwde adres van het clustercertificaat voor meervoudig gebruik.

Als u bijvoorbeeld een load-balancer-configuratie hebt waarvoor een certificaat op de load balancer en zijn onderdelen is vereist, kunt u mogelijk een SAN-certificaat verkrijgen om web-load-balancer.eng.mycompany.com, web-component-1.eng.mycompany.com en web-component-2.eng.mycompany.com te certificeren. U dient dan dit ene certificaat voor meervoudig gebruik te kopiëren naar de load balancer en elk van zijn toepassingen en vervolgens registreren op de webonderdeelmachines.

De tabel Certificaatvertrouwensvereisten biedt een overzicht van de certificaatvertrouwensvereisten voor diverse geïmporteerde certificaten.

Tabel 1. Certificaatvertrouwensvereisten

Importeren

Registreren

vRealize Automation-toepassing-cluster

Webonderdelencluster

Webonderdelencluster

  • vRealize Automation-toepassing-cluster

  • Manager Service-onderdelencluster

  • Onderdelen van DEM Orchestrators en DEM-werkers

Manager Service-onderdelencluster

  • Onderdelen van DEM Orchestrators en DEM-werkers

  • Agenten en proxyagenten