Para vários dispositivos virtuais do VMware Identity Manager implantados em um cluster, certifique-se de que os seguintes requisitos sejam atendidos.

Diretrizes para criar um certificado para o VMware Identity Manager 3.3.4 e posterior

  • Gere uma Solicitação de Assinatura de Certificado (CSR) e obtenha um certificado SSL válido e assinado por uma autoridade de certificação. O certificado pode ser um arquivo PEM ou PFX.
  • Para a parte do Nome Comum do DN da Entidade, use o nome de domínio completo (FQDN) que os usuários usam para acessar o serviço do VMware Identity Manager. Se o dispositivo do VMware Identity Manager estiver atrás de um balanceador de carga, esse nome FQDN será o nome do servidor do balanceador de carga.
  • Se o SSL não for finalizado no balanceador de carga, o certificado SSL usado pelo serviço deverá incluir Nomes Alternativos da Entidade (SANs) para cada um dos FQDNs no cluster do VMware Identity Manager. A inclusão do SAN permite que os nós no cluster façam solicitações entre si. Também inclua um SAN para o nome de host do FQDN que os usuários usam para acessar o serviço do VMware Identity Manager, além de usá-lo para o Nome Comum, porque alguns navegadores o exigem.

Os atributos a serem usados ao utilizar certificados com o VMware Identity Manager 3.3.4 e posterior

Tipo de Cluster Recomendações e Suporte
Cluster com Modo de Tenant Único
Recomendado
  • O certificado da Autoridade de certificação curinga que corresponde ao domínio do balanceador de carga e dos nós
Com suporte
  • Certificado autoassinado curinga que corresponde ao domínio do balanceador de carga e dos nós
  • Certificado autoassinado com balanceador de carga e FQDN de nós de SANs de host adicionados
Cluster com tenants múltiplos habilitado
Recomendado
  • O certificado da Autoridade de certificação curinga que corresponde ao domínio do balanceador de carga e dos nós
Com suporte
  • Certificado autoassinado curinga que corresponde ao domínio do balanceador de carga e dos nós
  • Certificado autoassinado com balanceador de carga, nós e todos os SANs do nome de host do alias do tenant adicionados