在安装 VMware Identity Manager 服务时,将生成一个默认 SSL 服务器证书。您可以使用默认证书进行测试。应该为您的环境生成并安装商业 SSL 证书。

开始之前

生成证书签名请求 (CSR) 并从 CA 获取有效的已签名证书。如果您所在的组织提供了由 CA 签名的 SSL 证书,则您可以使用这些证书。证书必须采用 PEM 格式。

关于此任务

注:

如果 VMware Identity Manager 指向一个负载平衡器,SSL 证书将应用于该负载平衡器。

过程

  1. 在管理控制台中,单击设备设置

    默认情况下,将选择 VA 配置。

  2. 单击管理配置
  3. 在显示的对话框中,输入 VMware Identity Manager 服务器 admin 用户密码。
  4. 选择安装证书
  5. 在“终止 Identity Manager 设备上的 SSL”选项卡中,选择自定义证书
  6. SSL 证书链文本框中,依次粘贴主机证书、中间证书和根证书。

    仅当您按照正确的顺序包含整个证书链时,SSL 证书才可用。对于每个证书,请复制“-----证书开始-----”和“-----证书结束-----”之间的所有内容(包括这两行)。

    确保证书包含 FQDN 主机名。

  7. 在“私钥”文本框中粘贴私钥。复制“-----RSA 私钥开始-----”与“-----RSA 私钥结束-----”之间的所有内容。
  8. 单击保存

证书示例

证书链示例

-----证书开始-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----证书结束-----

-----证书开始-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----证书结束-----

-----证书开始-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----证书结束-----

私钥示例

-----RSA 私钥开始-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----RSA 私钥结束-----