Quando o Gerenciamento de Diretórios está instalado, o certificado SSL padrão é gerado. Você pode usar o certificado padrão para fins de teste, mas deve gerar e instalar certificados SSL comerciais para ambientes de produção.

Antes de Iniciar

Gere uma solicitação de assinatura de certificado (CSR) e obtenha um certificado válido assinado por uma autoridade de certificação. Se a sua organização fornecer certificados SSL assinados por uma autoridade de certificação, você poderá usar esses certificados. O certificado deve estar no formato PEM.

Por Que e Quando Desempenhar Esta Tarefa

Observação:

Se o do Directories Management apontar para um balanceador de carga, o certificado SSL será aplicado ao balanceador de carga.

Procedimento

  1. Faça login na página administrativa do appliance do conector como um usuário administrador na seguinte localização: Https://myconnector.mycompany:8443/cfg
  2. No console de administração, clique em Configurações do Appliance.

    A configuração VA é selecionada por padrão.

  3. Clique em Gerenciar Configuração.
  4. Na caixa de diálogo exibida, insira a senha de usuário administrador do servidor do Directories Management.
  5. Selecione Instalar Certificado.
  6. Em Encerrar SSL na guia Appliance do Identity Manager, selecione Certificado Personalizado.
  7. Na caixa de texto Cadeia de Certificados SSL, cole os certificados intermediários, de host e de raiz, nessa ordem.

    O certificado SSL somente funcionará se você incluir toda a cadeia de certificados na ordem correta. Para cada certificado, copie tudo que estiver entre as linhas -----INICIAR CERTIFICADO----- e -----FINALIZAR CERTIFICADO----, incluindo-as

    Verifique se o certificado inclui o nome do host FQDN.

  8. Cole a chave privada na caixa de texto Chave Privada. Copie tudo entre ----INICIAR CHAVE PRIVADA RSA e ---FINALIZAR CHAVE PRIVADA RSA.
  9. Clique em Salvar.

Exemplos de certificados

Exemplo de cadeia de certificados

-----INICIAR CERTIFICADO-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----FINALIZAR CERTIFICADO-----

-----INICIAR CERTIFICADO-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----FINALIZAR CERTIFICADO-----

-----INICIAR CERTIFICADO-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----FINALIZAR CERTIFICADO-----

Exemplo de chave privada

-----INICIAR CHAVE PRIVADA RSA-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----FINALIZAR CHAVE PRIVADA RSA-----