Quando o serviço do VMware Identity Manager está instalado, um certificado do servidor SSL padrão é gerado. Você pode usar esse certificado autoassinado fins de teste. No entanto, a prática recomendada é usar os certificados SSL assinados por uma Autoridade de Certificação (CA) pública em seu ambiente de produção.

Observação: Se um balanceador de carga na frente do VMware Identity Manager encerrar o SSL, o certificado SSL será aplicado ao balanceador de carga.

Pré-requisitos

  • Gere uma Solicitação de Assinatura de Certificado (CSR) e obtenha um certificado SSL válido e assinado por uma autoridade de certificação. O certificado pode ser um arquivo PEM ou PFX.
  • Para a parte do Nome Comum do DN da Entidade, use o nome de domínio totalmente qualificado que os usuários usam para acessar o serviço do VMware Identity Manager. Se o dispositivo do VMware Identity Manager estiver atrás de um balanceador de carga, esse será o nome do servidor do balanceador de carga.
  • Se o SSL não for finalizado no balanceador de carga, o certificado SSL usado pelo serviço deverá incluir Nomes Alternativos da Entidade (SANs) para cada um dos nomes de domínio totalmente qualificados no cluster do VMware Identity Manager. A inclusão do SAN permite que os nós no cluster façam solicitações entre si. Também inclua um SAN para o nome de host do FQDN que os usuários usam para acessar o serviço do VMware Identity Manager, além de usá-lo para o Nome Comum, porque alguns navegadores o exigem.
  • Se a sua implantação incluir um centro de dados secundário, certifique-se de que o certificado do VMware Identity Manager inclua o FQDN do balanceador de carga do centro de dados primário, bem como o FQDN do balanceador de carga do centro de dados secundário. Caso contrário, o certificado deverá ser um certificado curinga.

Procedimento

  1. No console do VMware Identity Manager, clique na guia Configurações do Appliance.
  2. Clique em Gerenciar Configuração e insira a senha do usuário administrador.
  3. Selecione Instalar Certificados SSL > Certificado do Servidor.
  4. Na guia Certificado SSL, selecione Personalizar Certificado.
  5. Para importar o arquivo de certificado, clique em Escolher Arquivo e navegue até o arquivo de certificado a ser importado.
    Se um arquivo PEM for importado, certifique-se de que o arquivo inclua toda a cadeia de certificados na ordem correta. Tudo entre e incluindo as linhas -----INICIAR CERTIFICADO----- e -----FINALIZAR CERTIFICADO---- deve ser incluído.
  6. Se um arquivo PEM for importado, importe a chave privada. Clique em Escolher Arquivo e navegue até o arquivo de Chave Privada. Tudo entre ----INICIAR CHAVE PRIVADA RSA e ---FINALIZAR CHAVE PRIVADA RSA deve ser incluído.
    Se um arquivo PFX for importado, insira a senha do PFX.
  7. Clique em Salvar.

Exemplo: Exemplo de certificado PEM

Exemplo de cadeia de certificados
-----INICIAR CERTIFICADO-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----FINALIZAR CERTIFICADO-----
-----INICIAR CERTIFICADO-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----FINALIZAR CERTIFICADO-----
-----INICIAR CERTIFICADO-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----FINALIZAR CERTIFICADO-----
Exemplo de chave privada
-----INICIAR CHAVE PRIVADA RSA-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----FINALIZAR CHAVE PRIVADA RSA-----