vRealize Automation 使用 SSL 憑證在 vRealize Automation 應用裝置 的 IaaS 元件與執行個體之間進行安全通訊。應用裝置會與 Windows 安裝機器交換這些憑證,以建立信任的連線。您可以從內部或外部憑證授權機構取得憑證,或在每個元件的部署程序期間產生自我簽署的憑證。

如需憑證疑難排解、支援及信任需求的相關重要資訊,請參閱 VMware 知識庫文章 2106583

您可在部署後更新或取代憑證。例如,憑證可能到期,或您可能會在初始部署期間選擇使用自我簽署的憑證,然後在啟用 vRealize Automation 實作前,從受信任的授權機構取得憑證。

表格 1. 憑證實作

元件

最小部署 (非生產)

分散式部署 (生產就緒)

vRealize Automation 應用裝置

在應用裝置設定期間產生自我簽署的憑證。

對於每個應用裝置叢集,您可使用內部或外部憑證授權機構提供的憑證。支援多用途和萬用字元憑證。

IaaS 元件

在安裝期間,接受產生的自我簽署憑證或選取憑證隱藏。

從 Web Client 信任的內部或外部憑證授權機構取得多用途憑證,例如,主體別名 (SAN) 憑證。

憑證鏈結

如果使用憑證鏈結,請按下列順序指定憑證。

  • 中繼 CA 憑證簽署的用戶端/伺服器憑證

  • 一或多個中繼憑證

  • 根 CA 憑證

匯入憑證時,請包含每個憑證的 BEGIN CERTIFICATE 標頭和 END CERTIFICATE 註腳。