Para usar um certificado externo para assinatura SAML, você deve gerar uma solicitação de assinatura de certificado (CSR) a partir do console do VMware Identity Manager . A CSR é enviada a uma autoridade de certificação para a geração do certificado SSL.

Observação:

Um certificado gerado sem a CSR do console do VMware Identity Manager não é suportado.

1. Na guia Catálogo, selecione Aplicativos Web Configurações > Metadados SAML.
2. Clique em Gerar CSR
3. Insira as informações solicitadas. As opções com um asterisco (*) são obrigatórias.

   Opção	Descrição
   Nome comum*	Insira o nome de domínio totalmente qualificado. Por exemplo, www.example.com
   Organização*	Insira a razão social da organização. Por exemplo, Mycompany, Inc.
   Departamento	Insira o departamento da empresa que está adicionado no certificado. Por exemplo, IT Services.
   Cidade*	Digite a cidade onde sua organização está localizada legalmente.
   Estado/Província*	Digite o estado ou a região onde sua organização está localizada. Não abrevie.
   País*	Comece a digitar o nome do seu país para selecionar o país correto na lista.
   Algoritmo de geração de chave*	Selecione o algoritmo de hash seguro usado para assinar a CSR.
   Tamanho da chave*	Selecione o número de bits usados na chave. Recomenda-se um RSA 2048. Um tamanho de chave de RSA menor que 2048 é considerado inseguro.

4. Clique em Gerar.

   Forneça a CSR à autoridade de certificação para a criação do certificado.

O que Fazer Depois

Quando você receber o certificado, carregue o certificado para o serviço do VMware Identity Manager. A CA substitui o certificado autoassinado.