從 End Point Operations Management 代理程式到 vRealize Operations Manager 伺服器的通訊為單向,不過雙方都必須通過驗證。通訊一律使用傳輸層安全性 (TLS) 保護。
當代理程式在安裝後首次啟動與 vRealize Operations Manager 伺服器的連線時,伺服器會對代理程式出示其 SSL 憑證。
若代理程式信任伺服器出示的憑證,代理程式便會將伺服器的憑證匯入自身的 Keystore。
若該憑證或憑證的簽發者之一 (CA) 已經存在於代理程式的 Keystore 中,代理程式即會信任伺服器的憑證。
依預設,若代理程式不信任伺服器出示的憑證,則會發出警告。您可以選擇信任此憑證,或結束設定程序。除非您對警告提示回應 yes
,否則 vRealize Operations Manager 伺服器與代理程式不會匯入不受信任的憑證。
您可以為 vRealize Operations Manager 伺服器指定憑證指紋,以設定代理程式接受特定的指紋,且不發出警告。
依預設,vRealize Operations Manager 伺服器會產生自我簽署的 CA 憑證,該憑證是用來簽署叢集中所有節點的憑證。在此情況下,若要允許代理程式與所有節點通訊,指紋必須為簽發者的指紋。
身為 vRealize Operations Manager 管理員,您可以匯入自訂憑證,而不使用預設憑證。若如此做,您必須指定與該憑證對應的指紋作為這個內容的值。
指紋可以使用 SHA1 或 SHA256 演算法。