Voor een veilige communicatie vertrouwt vRealize Automation op certificaten om vertrouwde relaties tussen onderdelen te maken.

De specifieke implementatie van de certificaten die vereist zijn om dit vertrouwen te bereiken, is afhankelijk van uw omgeving.

Om een hoge beschikbaarheid en ondersteuning bij failover te bieden, moet u mogelijk onderdeelclusters met taakverdeling implementeren. In dit geval krijgt u een certificaat voor meervoudig gebruik dat het IaaS-onderdeel in het cluster omvat, en vervolgens kopieert u dit certificaat voor meervoudig gebruik naar elk onderdeel. U kunt SAN-certificaten (Subject Alternative Name), wildcard-certificaten of elke andere certificeringsmethode voor meervoudig gebruik hanteren die voor uw omgeving geschikt is, zolang wordt voldaan aan de vertrouwensvereisten. Als u load balancers gebruikt in uw implementatie, moet u de FQDN van de load balancer opnemen in het vertrouwde adres van het clustercertificaat voor meervoudig gebruik.

Als u bijvoorbeeld een load balancer hebt in het cluster met Web-onderdelen, waarvoor een certificaat op de load balancer en ook op de Web-onderdelen erachter is vereist, kunt u een SAN-certificaat verkrijgen om web-load-balancer.mycompany.com, web1.mycompany.com en web2.mycompany.com te certificeren. U kopieert dan dit ene certificaat voor meervoudig gebruik naar de load balancer en elk van zijn vRealize Automation-toepassingen en vervolgens registreert u het op de twee Web-onderdeelmachines.

De tabel Certificaatvertrouwensvereisten biedt een overzicht van de vertrouwensregistratievereisten voor diverse geïmporteerde certificaten.

Tabel 1. Certificaatvertrouwensvereisten

Importeren

Registreren

vRealize Automation-toepassing-cluster

Webonderdelencluster

Webonderdelencluster

  • vRealize Automation-toepassing-cluster

  • Manager Service-onderdelencluster

  • Onderdelen van DEM Orchestrators en DEM-werkers

Manager Service-onderdelencluster

  • Onderdelen van DEM Orchestrators en DEM-werkers

  • Agenten en proxyagenten