Quando o serviço do VMware Identity Manager está instalado, um certificado do servidor SSL padrão é gerado. Você pode usar esse certificado autoassinado fins de teste. No entanto, a VMware recomenda que você use os certificados SSL assinados por uma Autoridade de Certificação (CA) pública em seu ambiente de produção.

Observação:

Se um balanceador de carga na frente do VMware Identity Manager encerrar o SSL, o certificado SSL será aplicado ao balanceador de carga.

Pré-requisitos

  • Gere uma Solicitação de Assinatura de Certificado (CSR) e obtenha um certificado SSL válido e assinado por uma autoridade de certificação. O certificado deve estar no formato PEM.

  • Para a parte do Nome Comum do DN da Entidade, use o nome de domínio totalmente qualificado que os usuários usam para acessar o serviço do VMware Identity Manager. Se o appliance do VMware Identity Manager estiver atrás de um balanceador de carga, esse será o nome do servidor do balanceador de carga.

  • Se o SSL não for finalizado no balanceador de carga, o certificado SSL usado pelo serviço deverá incluir Nomes Alternativos da Entidade (SANs) para cada um dos nomes de domínio totalmente qualificados no cluster do VMware Identity Manager, para que os nós no cluster possam fazer solicitações uns aos outros. Também inclua um SAN para o nome de host do FQDN que os usuários usam para acessar o serviço do VMware Identity Manager, além de usá-lo para o Nome Comum, porque alguns navegadores o exigem.

Procedimento

  1. No console do VMware Identity Manager, clique na guia Configurações do Appliance.
  2. Clique em Gerenciar Configuração e insira a senha do usuário administrador.
  3. Selecione Instalar Certificados SSL > Certificado do Servidor.
  4. No campo Certificado SSL, selecione Certificado Personalizado.
  5. Na caixa de texto Cadeia de Certificados SSL, cole os certificados intermediários, de servidor e de raiz, nessa ordem.

    Você deve incluir a cadeia de certificados inteira na ordem correta. Para cada certificado, copie tudo que estiver entre as linhas -----INICIAR CERTIFICADO----- e -----FINALIZAR CERTIFICADO----.

  6. Na caixa de texto Chave Privada, cole a chave privada. Copie tudo entre ----INICIAR CHAVE PRIVADA RSA e ---FINALIZAR CHAVE PRIVADA RSA.
  7. Clique em Adicionar.

Exemplos de certificados

Exemplo de cadeia de certificados

-----INICIAR CERTIFICADO-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----FINALIZAR CERTIFICADO-----

-----INICIAR CERTIFICADO-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----FINALIZAR CERTIFICADO-----

-----INICIAR CERTIFICADO-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----FINALIZAR CERTIFICADO-----

Exemplo de chave privada

-----INICIAR CHAVE PRIVADA RSA-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----FINALIZAR CHAVE PRIVADA RSA-----