vRealize Automation gebruikt SSL-certificaten voor een beveiligde communicatie tussen IaaS-onderdelen en instanties van de vRealize Automation-toepassing. De toepassingen en de Windows-installatiemachines wisselen deze certificaten uit om een vertrouwde verbinding tot stand te brengen. U kunt certificaten verkrijgen van een interne of een externe certificeringsinstantie of u kunt automatisch ondertekende certificaten genereren tijdens het implementatieproces voor elk onderdeel.

Raadpleeg VMware Knowledge Base-artikel 2106583 voor belangrijke informatie over probleemoplossing, ondersteuning en vertrouwensvereisten voor certificaten.

Opmerking: vRealize Automation ondersteunt SHA2-certificaten. De automatisch ondertekende certificaten die door het systeem worden gegenereerd, gebruiken SHA-256 met RSA-versleuteling. Vanwege vereisten van het besturingssysteem of de browser moet u de bestaande certificaten mogelijk naar SHA2-certificaten bijwerken.

U kunt certificaten bijwerken of vervangen na de implementatie. Een certificaat kan bijvoorbeeld verlopen of u kunt ervoor kiezen om automatisch ondertekende certificaten te gebruiken tijdens uw eerste implementatie, maar u kunt daarna certificaten verkrijgen van een vertrouwde instantie voordat u live gaat met uw vRealize Automation-implementatie.

Tabel 1. Certificaatimplementaties
Onderdeel Minimale implementatie (niet-productie) Gedistribueerde implementatie (klaar voor productie)
vRealize Automation-toepassing Genereer een automatisch ondertekend certificaat tijdens de toepassingsconfiguratie. U kunt voor elk cluster toepassingen een certificaat gebruiken van een interne of externe certificeringsinstantie. Certificaten die meerdere keren gebruikt kunnen worden en certificaten met jokertekens worden ondersteund.
Onderdelen van IaaS Tijdens de installatie accepteert u de gegenereerde automatisch ondertekende certificaten of selecteert u certificaatonderdrukking. Haal een certificaat voor meervoudig gebruik, zoals een Subject Alternative Name (SAN)-certificaat, op vanaf een interne of externe certificeringsinstantie die uw webclient vertrouwt.

Certificaatketens

Als u certificaatketens gebruikt, geeft u de certificaten in de volgende volgorde op.

  • Client-/servercertificaat ondertekend door het tussenliggende CA-certificaat
  • Een of meer tussenliggende certificaten
  • Een CA-basiscertificaat

Neem de koptekst BEGIN CERTIFICAAT en de voettekst EINDE CERTIFICAAT op voor elk certificaat wanneer u certificaten importeert.

Certificaatwijzigingen bij aanpassing van de aanmeldings-URL voor vRealize Automation

Als u wilt dat gebruikers zich aanmelden bij een andere URL-naam dan een naam van een vRealize Automation-toepassing of load balancer, raadpleegt u de CNAME-stappen vóór en na installatie in Stel de vRealize Automation-URL voor aanmelding in op een aangepaste naam..