vRealize Automation使用 SSL 憑證在 vRealize Automation 應用裝置的IaaS 元件與執行個體之間進行安全通訊。應用裝置會與 Windows 安裝機器交換這些憑證,以建立信任的連線。您可以從內部或外部憑證授權機構取得憑證,或在每個元件的部署程序期間產生自我簽署的憑證。

如需有關憑證疑難排解、支援和信任需求的重要資訊,請參閱 VMware 知識庫文章 2106583

備註︰

vRealize Automation支援 SHA2 憑證。系統產生的自我簽署的憑證是使用具有 RSA 加密的 SHA-256。基於作業系統或瀏覽器需求,您可能需要更新為 SHA2 憑證。

您可在部署後更新或取代憑證。例如,憑證可能到期,或您可能會在初始部署期間選擇使用自我簽署的憑證,然後在啟用 vRealize Automation實作前,從受信任的授權機構取得憑證。

表格 1. 憑證實作

元件

最小部署 (非生產)

分散式部署 (生產就緒)

vRealize Automation應用裝置

在應用裝置設定期間產生自我簽署的憑證。

對於每個應用裝置叢集,您可使用內部或外部憑證授權機構提供的憑證。支援多用途和萬用字元憑證。

IaaS元件

在安裝期間,接受產生的自我簽署憑證或選取憑證隱藏。

從 Web Client 信任的內部或外部憑證授權機構取得多用途憑證,例如,主體別名 (SAN) 憑證。

憑證鏈結

如果使用憑證鏈結,請按下列順序指定憑證。

  • 中繼 CA 憑證簽署的用戶端/伺服器憑證

  • 一或多個中繼憑證

  • 根 CA 憑證

匯入憑證時,請包含每個憑證的 BEGIN CERTIFICATE 標頭和 END CERTIFICATE 註腳。

憑證會在自訂 vRealize Automation登入 URL 時有所變更

如果您想要使用者登入 vRealize Automation應用裝置或負載平衡器名稱以外的 URL 名稱,請參閱將 vRealize Automation登入 URL 設定為自訂名稱中的安裝前和安裝後 CNAME 步驟。