Quando o Gerenciamento de Diretórios está instalado, o certificado SSL padrão é gerado. Você pode usar o certificado padrão para fins de teste, mas deve gerar e instalar certificados SSL comerciais para ambientes de produção.

Por Que e Quando Desempenhar Esta Tarefa

Observação:

Se o do Directories Management apontar para um balanceador de carga, o certificado SSL será aplicado ao balanceador de carga.

Você deve marcar a opção Marcar esta chave como exportável ao importar um certificado.

Você só precisará especificar o CN ou o nome de domínio do site da autoridade de certificação se estiver gerando um CSR para um certificado personalizado.

Pré-requisitos

Gere uma solicitação de assinatura de certificado (CSR) e obtenha um certificado válido assinado por uma autoridade de certificação. Se a sua organização fornecer certificados SSL assinados por uma autoridade de certificação, você poderá usar esses certificados. O certificado deve estar no formato PEM.

Procedimento

  1. Faça login na página administrativa do appliance do conector como um usuário administrador na seguinte localização:

    https://myconnector.mycompany:8443/cfg

  2. No console de administração, clique em Configurações do Appliance.

    A configuração VA é selecionada por padrão.

  3. Clique em Gerenciar configurações.
  4. Insira a senha do usuário administrador do servidor do VMware Identify Manager.
  5. Selecione Instalar Certificado.
  6. Na opção Encerrar SSL da guia Appliance do Identity Manager, selecione Certificado Personalizado.
  7. Na caixa de texto Cadeia de Certificados SSL, cole os certificados intermediários, de host e de raiz, nessa ordem.

    O certificado SSL somente funcionará se você incluir toda a cadeia de certificados na ordem correta. Para cada certificado, copie tudo que estiver entre as linhas -----INICIAR CERTIFICADO----- e -----FINALIZAR CERTIFICADO----, incluindo-as

    Verifique se o certificado inclui o nome do host FQDN.

  8. Cole a chave privada na caixa de texto Chave Privada. Copie tudo entre ----INICIAR CHAVE PRIVADA RSA e ---FINALIZAR CHAVE PRIVADA RSA.
  9. Clique em Salvar.

Exemplos de certificados

Exemplo de cadeia de certificados

-----INICIAR CERTIFICADO-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----FINALIZAR CERTIFICADO-----

-----INICIAR CERTIFICADO-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----FINALIZAR CERTIFICADO-----

-----INICIAR CERTIFICADO-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----FINALIZAR CERTIFICADO-----

Exemplo de chave privada

-----INICIAR CHAVE PRIVADA RSA-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----FINALIZAR CHAVE PRIVADA RSA-----