vRealize Automation использует сертификаты SSL, чтобы обеспечить безопасность связи между компонентами IaaS и экземплярами Устройство vRealize Automation. Устройства и компьютеры под управлением Windows обмениваются этими сертификатами, чтобы устанавливать надежные подключения. Сертификаты можно получить во внутреннем или внешнем центре сертификации или создать самозаверяющие сертификаты во время развертывания каждого компонента.

Важную информацию об устранении неполадок, поддержке и требованиях к доверию для сертификатов см. в статье базы знаний VMware 2106583.

Обновить или заменить сертификаты можно после развертывания. Например, может истечь срок действия сертификата или вы можете во время начального развертывания использовать самозаверяющие сертификаты, а затем получить сертификаты из надежного центра сертификации перед началом реализации vRealize Automation.

Таблица 1. Реализации сертификатов

Компонент

Минимальное развертывание (непроизводственное)

Распределенное развертывание (готовое к производству)

Устройство vRealize Automation

Создайте самозаверяющий сертификат во время настройки устройства.

Для каждого кластера устройств можно использовать сертификат внутреннего или внешнего центра сертификации. Поддерживаются многоразовые и групповые сертификаты.

Компоненты инфраструктуры как услуги

Во время установки примите созданные самозаверяющие сертификаты или выберите подавление сертификатов.

Получите многоразовый сертификат, например сертификат альтернативного имени субъекта (SAN), от внутреннего или внешнего центра сертификации, которому доверяет ваш веб-клиент.

Цепочки сертификатов

Если используются цепочки сертификатов, укажите сертификаты в следующем порядке:

  • сертификат клиента или сервера, подписанный промежуточным сертификатом центра сертификации;

  • промежуточные сертификаты (один или несколько);

  • корневой сертификат центра сертификации.

При импорте сертификатов добавьте верхний колонтитул «НАЧАЛЬНЫЙ СЕРТИФИКАТ» и нижний колонтитул «КОНЕЧНЫЙ СЕРТИФИКАТ» для каждого сертификата.