Para usar um certificado externo para assinatura SAML, você deve gerar uma solicitação de assinatura de certificado (CSR) a partir do console de administração. A CSR é enviada a uma autoridade de certificação para a geração do certificado SSL.

Por Que e Quando Desempenhar Esta Tarefa

Observação:

Um certificado gerado sem a CSR do console de administração não é suportado.

Procedimento

  1. Na guia Catálogo, selecione Configurações > Metadados SAML.
  2. Clique em Gerar CSR
  3. Insira as informações solicitadas. As opções com um asterisco (*) são obrigatórias.

    Opção

    Descrição

    Nome comum*

    Insira o nome de domínio totalmente qualificado. Por exemplo, www.example.com

    Organização*

    Insira a razão social da organização. Por exemplo, Mycompany, Inc.

    Departamento

    Insira o departamento da empresa que está adicionado no certificado. Por exemplo, IT Services.

    Cidade*

    Digite a cidade onde sua organização está localizada legalmente.

    Estado/Província*

    Digite o estado ou a região onde sua organização está localizada. Não abrevie.

    País*

    Comece a digitar o nome do seu país para selecionar o país correto na lista.

    Algoritmo de geração de chave*

    Selecione o algoritmo de hash seguro usado para assinar a CSR.

    Tamanho da chave*

    Selecione o número de bits usados na chave. Recomenda-se um RSA 2048. Um tamanho de chave de RSA menor que 2048 é considerado inseguro.
  4. Clique em Gerar.

    Forneça a CSR à autoridade de certificação para a criação do certificado.

O que Fazer Depois

Quando você receber o certificado, carregue o certificado para o serviço do VMware Identity Manager. A CA substitui o certificado autoassinado.