vRealize Automation ondersteunt het gebruik van certificaten om vertrouwensrelaties te onderhouden en veilige communicatie aan te bieden aan onderdelen in gedistribueerde implementaties.

U kunt door het systeem of door een gebruiker gegenereerde zelfondertekende certificaten gebruiken, of certificaten die door een CA zijn uitgegeven bij geclusterde implementaties van vRealize Automation. In vRealize Automation 7.0 en later genereert het installatieprogramma automatisch een zelfondertekend certificaat voor alle toepasselijke knooppunten als er geen certificaten worden aangeleverd door de gebruiker, en plaatst deze in de juiste vertrouwensarchieven om communicatie tussen toepasselijke onderdelen te ondersteunen.

U kunt load balancers met geclusterde vRealize Automation-onderdelen gebruiken om hoge beschikbaarheid en ondersteuning voor failover te bieden. VMware raadt aan om voor implementaties van vRealize Automation een doorgifteconfiguratie te gebruiken voor implementaties waarin load balancers worden gebruikt. In een doorgifteconfiguratie geven load balancers aanvragen door aan de juiste onderdelen in plaats van de aanvragen te ontsleutelen. De vRealize Automation-toepassing en IaaS-webservers moeten vervolgens de benodigde ontsleuteling uitvoeren.

Zie vRealize Automation-taakverdeling voor meer informatie over het gebruiken en configureren van load balancers.

Als u uw eigen certificaten wilt aanleveren of genereren met openssl of een ander hulpprogramma, kunt u wildcardcertificaten of SAN-certificaten (Subject Alternative Name) gebruiken. IaaS-certificaten moeten certificaten voor meervoudig gebruik zijn.

In dit geval moet u een certificaat voor meervoudig gebruik hebben waarin het onderdeel IaaS is inbegrepen in het cluster en dat certificaat vervolgens kopiëren naar het vertrouwensarchief voor elk onderdeel. Als u load balancers gebruikt in uw implementatie, moet u de FQDN van de load balancer opnemen in het vertrouwde adres van het clustercertificaat voor meervoudig gebruik.

Als u door een systeem gegenereerde, zelfondertekende certificaten moet bijwerken met door de gebruiker van CA aangeleverde certificaten, verwijzen wij u naar vRealize Automation-certificaten bijwerken.

De tabel Certificaatvertrouwensvereisten biedt een overzicht van de vertrouwensregistratievereisten voor diverse geïmporteerde certificaten.

Tabel 1. Certificaatvertrouwensvereisten

Importeren

Registreren

vRealize Automation-toepassingscluster

Webonderdelencluster

Webonderdelencluster

  • vRealize Automation-toepassingscluster

  • Manager Service-onderdelencluster

  • Onderdelen van DEM Orchestrators en DEM-werkers

Manager Service-onderdelencluster

  • Onderdelen van DEM Orchestrators en DEM-werkers

  • Agenten en proxyagenten