Requisitos de certificado para o cluster

Para vários dispositivos virtuais do VMware Identity Manager implantados em um cluster, certifique-se de que os seguintes requisitos sejam atendidos.

Diretrizes para criar um certificado para o VMware Identity Manager 3.3.4 e posterior

Gere uma Solicitação de Assinatura de Certificado (CSR) e obtenha um certificado SSL válido e assinado por uma autoridade de certificação. O certificado pode ser um arquivo PEM ou PFX.
Para a parte do Nome Comum do DN da Entidade, use o nome de domínio completo (FQDN) que os usuários usam para acessar o serviço do VMware Identity Manager. Se o dispositivo do VMware Identity Manager estiver atrás de um balanceador de carga, esse nome FQDN será o nome do servidor do balanceador de carga.
Se o SSL não for finalizado no balanceador de carga, o certificado SSL usado pelo serviço deverá incluir Nomes Alternativos da Entidade (SANs) para cada um dos FQDNs no cluster do VMware Identity Manager. A inclusão do SAN permite que os nós no cluster façam solicitações entre si. Também inclua um SAN para o nome de host do FQDN que os usuários usam para acessar o serviço do VMware Identity Manager, além de usá-lo para o Nome Comum, porque alguns navegadores o exigem.

Tipo de Cluster

Recomendações e Suporte

Cluster com Modo de Tenant Único


Recomendado	O certificado da Autoridade de certificação curinga que corresponde ao domínio do balanceador de carga e dos nós
Com suporte	Certificado autoassinado curinga que corresponde ao domínio do balanceador de carga e dos nós Certificado autoassinado com balanceador de carga e FQDN de nós de SANs de host adicionados

Cluster com tenants múltiplos habilitado


Recomendado	O certificado da Autoridade de certificação curinga que corresponde ao domínio do balanceador de carga e dos nós
Com suporte	Certificado autoassinado curinga que corresponde ao domínio do balanceador de carga e dos nós Certificado autoassinado com balanceador de carga, nós e todos os SANs do nome de host do alias do tenant adicionados