Wanneer u uw eigen certificaten gebruikt met vRealize Automation, moeten de certificaten aan bepaalde vereisten voldoen.

Ondersteunde certificaattypen

In veel organisaties worden certificaten uitgegeven of aangevraagd door externe instanties volgens bedrijfsvereisten.

De volgende vereisten betreffen algemene identiteitsindelings- en certificaattypen die worden gebruikt bij typische vRealize Automation-implementaties.

Certificaateigenschap

Vereisten

Hash-algoritme

SHA1, SHA2, (256, 584, 512)

Handtekeningalgoritme

RSASSA-PKCS1_V!_5

Sleutellengte

2084, 4096

Opmerking:

De RSASSA-PSS-handtekening wordt niet ondersteund voor vRealize Automation-implementaties. Deze handtekening is de standaard voor een Microsoft CA op Windows 2012 R2. De handtekening is een configureerbare parameter. Daarom dient u ervoor te zorgen dat deze correct is ingesteld wanneer u een Microsoft CA gebruikt.

Ondersteuningsmatrix voor vRealize Automation-certificaten

Hash-algoritme

SHA1

SHA2-256

Handtekeningalgoritme

RSASSA-PKCS1_V1_5

RSASSA-PSS

RSASSA-PKCS1_V1_5

RSASSA-PSS

Sleutelgrootte

2048

4096

2048

4096

2048

4096

2048

4096

Ondersteund voor vRealize Automation

Ondersteund Geverifieerd

Ondersteund Geverifieerd

Niet ondersteund

Niet ondersteund

Ondersteund Geverifieerd

Ondersteund Geverifieerd

Niet ondersteund

Niet ondersteund

Hash-algoritme

SHA2-384

SHA2-512

Handtekeningalgoritme

RSASSA-PKCS1_V1_5

RSASSA-PSS

RSASSA-PKCS1_V1_5

RSASSA-PSS

Sleutelgrootte

2048

4096

2048

4096

2048

4096

2048

4096

Ondersteund voor vRealize Automation

Ondersteund Geverifieerd

Ondersteund Geverifieerd

Niet ondersteund

Niet ondersteund

Ondersteund Geverifieerd

Ondersteund Geverifieerd

Niet ondersteund

Niet ondersteund