Quando o serviço do VMware Identity Manager está instalado, um certificado do servidor SSL padrão é gerado. Você pode usar esse certificado autoassinado fins de teste. No entanto, a prática recomendada é usar os certificados SSL assinados por uma Autoridade de Certificação (CA) pública em seu ambiente de produção.
Observação: Se um balanceador de carga na frente do
VMware Identity Manager encerrar o SSL, o certificado SSL será aplicado ao balanceador de carga.
Pré-requisitos
- Gere uma Solicitação de Assinatura de Certificado (CSR) e obtenha um certificado SSL válido e assinado por uma autoridade de certificação. O certificado pode ser um arquivo PEM ou PFX.
- Para a parte do Nome Comum do DN da Entidade, use o nome de domínio totalmente qualificado que os usuários usam para acessar o serviço do VMware Identity Manager. Se o dispositivo do VMware Identity Manager estiver atrás de um balanceador de carga, esse será o nome do servidor do balanceador de carga.
- Se o SSL não for finalizado no balanceador de carga, o certificado SSL usado pelo serviço deverá incluir Nomes Alternativos da Entidade (SANs) para cada um dos nomes de domínio totalmente qualificados no cluster do VMware Identity Manager. A inclusão do SAN permite que os nós no cluster façam solicitações entre si. Também inclua um SAN para o nome de host do FQDN que os usuários usam para acessar o serviço do VMware Identity Manager, além de usá-lo para o Nome Comum, porque alguns navegadores o exigem.
- Se a sua implantação incluir um centro de dados secundário, certifique-se de que o certificado do VMware Identity Manager inclua o FQDN do balanceador de carga do centro de dados primário, bem como o FQDN do balanceador de carga do centro de dados secundário. Caso contrário, o certificado deverá ser um certificado curinga.
Procedimento
Exemplo: Exemplo de certificado PEM
Exemplo de cadeia de certificados |
---|
-----INICIAR CERTIFICADO----- |
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1 |
-----FINALIZAR CERTIFICADO----- |
-----INICIAR CERTIFICADO----- |
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1 |
-----FINALIZAR CERTIFICADO----- |
-----INICIAR CERTIFICADO----- |
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1 |
-----FINALIZAR CERTIFICADO----- |
Exemplo de chave privada |
---|
-----INICIAR CHAVE PRIVADA RSA----- |
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1 |
-----FINALIZAR CHAVE PRIVADA RSA----- |