vRealize Automation gebruikt certificaten om vertrouwensrelaties te onderhouden en veilige communicatie aan te bieden aan onderdelen in gedistribueerde implementaties.

In een gedistribueerde of geclusterde implementatie volgt de certificaatorganisatie van vRealize Automation veelal de architectuurstructuur met 3 lagen van vRealize Automation. De drie lagen zijn vRealize Automation-toepassing, IaaS-websiteonderdelen en Manager Service-onderdelen. In een gedistribueerd systeem deelt elke hardwarematige machine in een bepaalde laag een certificaat. Dat wilt zeggen dat elke vRealize Automation-toepassing een algemeen certificaat deelt en dat elke Manager Service-machine het algemene certificaat deelt dat op die laag van toepassing is.

U kunt door het systeem of door een gebruiker gegenereerde zelfondertekende certificaten gebruiken, of certificaten die door een CA zijn uitgegeven bij gedistribueerde implementaties van vRealize Automation. Vanaf vRealize Automation 7.0 en later genereert het installatieprogramma automatisch een zelfondertekend certificaat voor alle toepasselijke knooppunten als er geen certificaten worden aangeleverd door de gebruiker, en plaatst deze in de juiste vertrouwensarchieven.

U kunt load balancers met gedistribueerde vRealize Automation-onderdelen gebruiken om hoge beschikbaarheid en ondersteuning voor failover te bieden. VMware raadt aan om voor implementaties van vRealize Automation een doorgifteconfiguratie te gebruiken voor implementaties waarin load balancers worden gebruikt. In een doorgifteconfiguratie geven load balancers aanvragen door aan de juiste onderdelen in plaats van de aanvragen te ontsleutelen. De vRealize Automation-toepassing en IaaS-webservers moeten vervolgens de benodigde ontsleuteling uitvoeren.

Voor meer informatie over het gebruik en de configuratie van load balancers verwijzen wij u naar Load balancing van vRealize Automation.

Als u uw eigen certificaten aanlevert of genereert met Openssl of een ander hulpprogramma, kunt u wildcardcertificaten of SAN-certificaten (Subject Alternative Name) gebruiken. IaaS-certificaten moeten certificaten voor meervoudig gebruik zijn.

Als u zelf certificaten aanlevert, moet u een certificaat voor meervoudig gebruik hebben waarin het onderdeel IaaS is inbegrepen in het cluster en dat certificaat vervolgens kopiëren naar het vertrouwensarchief voor elk onderdeel. Als u load balancers gebruikt, moet u de FQDN van de load balancer opnemen in het vertrouwde adres van het clustercertificaat voor meervoudig gebruik.

Als u door een systeem gegenereerde, zelfondertekende certificaten moet bijwerken met door de gebruiker of CA aangeleverde certificaten, verwijzen wij u naar Updating vRealize Automation Certificates.

De tabel Certificaatvertrouwensvereisten biedt een overzicht van de vertrouwensregistratievereisten voor diverse geïmporteerde certificaten.

Tabel 1. Certificaatvertrouwensvereisten

Importeren

Registreren

vRealize Automation-toepassingscluster

IaaS-webonderdelencluster

IaaS-webonderdeelcluster

  • vRealize Automation-toepassingscluster

  • Manager Service-onderdelencluster

  • Onderdelen van DEM Orchestrators en DEM-werkers

Manager Service-onderdelencluster

  • Onderdelen van DEM Orchestrators en DEM-werkers

  • Agenten en proxyagenten