Wanneer u uw eigen certificaten gebruikt met vRealize Automation, moeten de certificaten aan bepaalde vereisten voldoen.

Ondersteunde certificaattypen

In veel organisaties worden certificaten uitgegeven of aangevraagd door externe instanties volgens bedrijfsvereisten.

De volgende vereisten betreffen algemene identiteitsindelings- en certificaattypen die worden gebruikt bij typische vRealize Automation-implementaties.

Certificaateigenschap Vereisten
Hash-algoritme SHA1, SHA2, (256, 584, 512)
Handtekeningalgoritme RSASSA-PKCS1_V!_5
Sleutellengte 2084, 4096
Opmerking: De RSASSA-PSS-handtekening wordt niet ondersteund voor vRealize Automation-implementaties. Deze handtekening is de standaard voor een Microsoft CA op Windows 2012 R2. De handtekening is een configureerbare parameter. Daarom dient u ervoor te zorgen dat deze correct is ingesteld wanneer u een Microsoft CA gebruikt.

Ondersteuningsmatrix voor vRealize Automation-certificaten

Hash-algoritme SHA1 SHA2-256
Handtekeningalgoritme RSASSA-PKCS1_V1_5 RSASSA-PSS RSASSA-PKCS1_V1_5 RSASSA-PSS
Sleutelgrootte 2048 4096 2048 4096 2048 4096 2048 4096
Ondersteund voor vRealize Automation Ondersteund Geverifieerd Ondersteund Geverifieerd Niet ondersteund Niet ondersteund Ondersteund Geverifieerd Ondersteund Geverifieerd Niet ondersteund Niet ondersteund
Hash-algoritme SHA2-384 SHA2-512
Handtekeningalgoritme RSASSA-PKCS1_V1_5 RSASSA-PSS RSASSA-PKCS1_V1_5 RSASSA-PSS
Sleutelgrootte 2048 4096 2048 4096 2048 4096 2048 4096
Ondersteund voor vRealize Automation Ondersteund Geverifieerd Ondersteund Geverifieerd Niet ondersteund Niet ondersteund Ondersteund Geverifieerd Ondersteund Geverifieerd Niet ondersteund Niet ondersteund