vRealize Automation gebruikt SSL-certificaten voor een beveiligde communicatie tussen IaaS-onderdelen en instanties van de vRealize Automation-toepassing. De toepassingen en de Windows-installatiemachines wisselen deze certificaten uit om een vertrouwde verbinding tot stand te brengen. U kunt certificaten verkrijgen van een interne of een externe certificeringsinstantie of u kunt automatisch ondertekende certificaten genereren tijdens het implementatieproces voor elk onderdeel.

Raadpleeg voor belangrijke informatie over problemen oplossen, ondersteuning en vereisten voor het vertrouwen van certificaten het VMware Knowledge Base-artikel 2106583.

Opmerking:

vRealize Automation ondersteunt SHA2-certificaten. De automatisch ondertekende certificaten die door het systeem worden gegenereerd, gebruiken SHA-256 met RSA-versleuteling. Vanwege vereisten van het besturingssysteem of de browser moet u de bestaande certificaten mogelijk naar SHA2-certificaten bijwerken.

U kunt certificaten bijwerken of vervangen na de implementatie. Een certificaat kan bijvoorbeeld verlopen of u kunt ervoor kiezen om automatisch ondertekende certificaten te gebruiken tijdens uw eerste implementatie, maar u kunt daarna certificaten verkrijgen van een vertrouwde instantie voordat u live gaat met uw vRealize Automation-implementatie.

Tabel 1. Certificaatimplementaties

Onderdeel

Minimale implementatie (niet-productie)

Gedistribueerde implementatie (klaar voor productie)

vRealize Automation-toepassing

Genereer een automatisch ondertekend certificaat tijdens de toepassingsconfiguratie.

U kunt voor elk cluster toepassingen een certificaat gebruiken van een interne of externe certificeringsinstantie. Certificaten die meerdere keren gebruikt kunnen worden en certificaten met jokertekens worden ondersteund.

Onderdelen van IaaS

Tijdens de installatie accepteert u de gegenereerde automatisch ondertekende certificaten of selecteert u certificaatonderdrukking.

Haal een certificaat voor meervoudig gebruik, zoals een Subject Alternative Name (SAN)-certificaat, op vanaf een interne of externe certificeringsinstantie die uw webclient vertrouwt.

Certificaatketens

Als u certificaatketens gebruikt, geeft u de certificaten in de volgende volgorde op.

  • Client-/servercertificaat ondertekend door het tussenliggende CA-certificaat

  • Een of meer tussenliggende certificaten

  • Een CA-basiscertificaat

Neem de koptekst BEGIN CERTIFICAAT en de voettekst EINDE CERTIFICAAT op voor elk certificaat wanneer u certificaten importeert.