Quando o serviço do VMware Identity Manager está instalado, um certificado do servidor SSL padrão é gerado. Você pode usar esse certificado autoassinado fins de teste. No entanto, a VMware recomenda que você use os certificados SSL assinados por uma Autoridade de Certificação (CA) pública em seu ambiente de produção.
Se um balanceador de carga na frente do VMware Identity Manager encerrar o SSL, o certificado SSL será aplicado ao balanceador de carga.
Pré-requisitos
Gere uma Solicitação de Assinatura de Certificado (CSR) e obtenha um certificado SSL válido e assinado por uma autoridade de certificação. O certificado deve estar no formato PEM.
Para a parte do Nome Comum do DN da Entidade, use o nome de domínio totalmente qualificado que os usuários usam para acessar o serviço do VMware Identity Manager. Se o appliance do VMware Identity Manager estiver atrás de um balanceador de carga, esse será o nome do servidor do balanceador de carga.
Se o SSL não for finalizado no balanceador de carga, o certificado SSL usado pelo serviço deverá incluir Nomes Alternativos da Entidade (SANs) para cada um dos nomes de domínio totalmente qualificados no cluster do VMware Identity Manager, para que os nós no cluster possam fazer solicitações uns aos outros. Também inclua um SAN para o nome de host do FQDN que os usuários usam para acessar o serviço do VMware Identity Manager, além de usá-lo para o Nome Comum, porque alguns navegadores o exigem.
Procedimento
Exemplos de certificados
Exemplo de cadeia de certificados |
---|
-----INICIAR CERTIFICADO----- |
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1 |
-----FINALIZAR CERTIFICADO----- |
-----INICIAR CERTIFICADO----- |
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1 |
-----FINALIZAR CERTIFICADO----- |
-----INICIAR CERTIFICADO----- |
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1 |
-----FINALIZAR CERTIFICADO----- |
Exemplo de chave privada |
---|
-----INICIAR CHAVE PRIVADA RSA----- |
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1 |
-----FINALIZAR CHAVE PRIVADA RSA----- |