Aplicar Autoridade de Certificação Pública

Quando é instalado o serviço do VMware Identity Manager, é gerado o certificado padrão do servidor SSL. Você pode usar o certificado padrão para fins de teste. Você deve gerar certificados SSL comerciais para o seu ambiente e instalá-los nele.

Por Que e Quando Desempenhar Esta Tarefa

Observação:

Se o do VMware Identity Manager apontar para um balanceador de carga, o certificado SSL será aplicado ao balanceador de carga.

Pré-requisitos

Gere uma solicitação de assinatura de certificado (CSR) e obtenha um certificado válido assinado por uma autoridade de certificação. Se a sua organização fornecer certificados SSL assinados por uma autoridade de certificação, você poderá usar esses certificados. O certificado deve estar no formato PEM.

Procedimento

No console de administração, clique em Configurações do Appliance.

A configuração VA é selecionada por padrão.
Clique em Gerenciar Configuração.
Na caixa de diálogo exibida, insira a senha do usuário administrador do servidor do VMware Identity Manager.
Selecione Instalar Certificado.
Em Encerrar SSL na guia Appliance do Identity Manager, selecione Certificado Personalizado.
Na caixa de texto Cadeia de Certificados SSL, cole os certificados intermediários, de host e de raiz, nessa ordem.

O certificado SSL somente funcionará se você incluir toda a cadeia de certificados na ordem correta. Para cada certificado, copie tudo que estiver entre as linhas -----INICIAR CERTIFICADO----- e -----FINALIZAR CERTIFICADO----, incluindo-as

Verifique se o certificado inclui o nome do host FQDN.
Cole a chave privada na caixa de texto Chave Privada. Copie tudo entre ----INICIAR CHAVE PRIVADA RSA e ---FINALIZAR CHAVE PRIVADA RSA.
Clique em Salvar.

Exemplos de certificados

Exemplo de cadeia de certificados
-----INICIAR CERTIFICADO-----
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... ... ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1
-----FINALIZAR CERTIFICADO-----
-----INICIAR CERTIFICADO-----
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... ... ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1
-----FINALIZAR CERTIFICADO-----
-----INICIAR CERTIFICADO-----
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... ... ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1
-----FINALIZAR CERTIFICADO-----

Exemplo de chave privada
-----INICIAR CHAVE PRIVADA RSA-----
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... ... ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1
-----FINALIZAR CHAVE PRIVADA RSA-----

Exemplo de chave privada

-----INICIAR CHAVE PRIVADA RSA-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----FINALIZAR CHAVE PRIVADA RSA-----