vRealize Automation использует сертификаты SSL, чтобы обеспечить безопасность связи между компонентами Инфраструктура как услуга и экземплярами устройства vRealize Automation. Устройства и компьютеры под управлением Windows обмениваются этими сертификатами, чтобы устанавливать надежные подключения. Сертификаты можно получить во внутреннем или внешнем центре сертификации или создать самозаверяющие сертификаты во время развертывания каждого компонента.

Важные сведения об устранении неполадок, поддержке и требованиях к доверенным сертификатам см. в разделе Статья базы знаний VMware 2106583.

Примечание.

vRealize Automation поддерживает сертификаты SHA2. В самозаверящих сертификатах, созданных в системе, используется SHA-56 с шифрованием RSA. Возможно, потребуется выполнить обновление до сертификатов SHA2 в соответствии с требованиями операционной системы или браузера.

Обновить или заменить сертификаты можно после развертывания. Например, может истечь срок действия сертификата или вы можете во время начального развертывания использовать самозаверяющие сертификаты, а затем получить сертификаты из надежного центра сертификации перед началом реализации vRealize Automation.

Таблица 1. Реализации сертификатов

Компонент

Минимальное развертывание (непроизводственное)

Распределенное развертывание (готовое к производству)

Устройство vRealize Automation

Создайте самозаверяющий сертификат во время настройки устройства.

Для каждого кластера устройств можно использовать сертификат внутреннего или внешнего центра сертификации. Поддерживаются многоразовые и групповые сертификаты.

Компоненты Инфраструктура как услуга

Во время установки примите созданные самозаверяющие сертификаты или выберите подавление сертификатов.

Получите многоразовый сертификат, например сертификат альтернативного имени субъекта (SAN), от внутреннего или внешнего центра сертификации, которому доверяет ваш веб-клиент.

Цепочки сертификатов

Если используются цепочки сертификатов, укажите сертификаты в следующем порядке:

  • сертификат клиента или сервера, подписанный промежуточным сертификатом центра сертификации;

  • промежуточные сертификаты (один или несколько);

  • корневой сертификат центра сертификации.

При импорте сертификатов добавьте верхний колонтитул «НАЧАЛЬНЫЙ СЕРТИФИКАТ» и нижний колонтитул «КОНЕЧНЫЙ СЕРТИФИКАТ» для каждого сертификата.

При настройке URL-адреса входа в среду vRealize Automation изменяется сертификат

Если необходимо, чтобы пользователи входили с помощью URL-имени, отличающегося от имени устройства или подсистемы балансировки нагрузки vRealize Automation, см. действия по настройке CNAME до и после установки в разделе Задание URL-адреса для входа в vRealize Automation в виде настраиваемого имени.