您必须为 Integration Broker 设置 HTTPS 站点绑定。要设置绑定,您需要 Integration Broker 服务器的 SSL 证书。您可以从证书颁发机构获取证书,也可以创建自签名证书。

关于此任务

注:

如果您在 Windows 上使用 并将 Integration Broker 安装在与连接器相同的服务器上,请确保 HTTP 和 HTTPS 绑定端口不会与 VMware Identity Manager Connector 组件使用的端口发生冲突。

VMware Identity Manager Connector 组件始终使用端口 80。它还使用 443,除非在安装期间配置了不同的端口。有关所用端口的详细信息,请参阅《VMware Enterprise Systems Connector 安装和配置》

建议将 Integration Broker 和 VMware Enterprise Systems Connector 安装在不同的服务器上。

先决条件

  • 获取 Integration Broker 服务器的 SSL 证书。您可以从证书颁发机构获取证书,也可以创建自签名证书。在 Integration Broker 服务器上的 Microsoft 存储中安装该证书。

    请参阅示例:使用 IIS 管理器创建自签名证书示例:使用 OpenSSL 创建自签名证书

    注:

    如果您在 Windows 上使用 VMware Enterprise Systems Connector 并在与连接器相同的服务器上安装了 Integration Broker,则可以使用在连接器安装过程中生成的自签名证书。请将该证书安装在 Microsoft 存储中并将其用于 HTTPS 绑定。

  • 如果您使用内部 CA 创建证书,则要使 VMware Identity Manager 能够信任该证书,您必须在终止负载平衡器上的 SSL 选项卡中上载内部 CA 的根证书,该证书位于 https://vidmHostname:8443/cfg/ssl,其中 vidmHostname 是在其中配置 Citrix 集成的 VMware Identity Manager 实例。在 SaaS 环境中,请转到 https://connectorHostname:8443/cfg/ssl。

过程

  1. 在 IIS 管理器的左侧窗格中,单击您在其下面安装了 Integration Broker 的网站。
    提示:

    要验证网站是否正确,可以展开左侧窗格中的站点,然后查看该站点下面是否列出了 Integration Broker。

  2. 在右侧窗格的编辑站点下面,单击绑定
  3. 使用您创建的证书添加 HTTPS 绑定。
    1. 单击添加
    2. 类型字段中,选择 https
    3. 如果您使用 IIS 8.0 或更高版本,请确认主机名字段为空。该字段不得包含任何值。
    4. SSL 证书字段中,选择您创建的 SSL 证书。
      例如:

      设置 HTTPS 绑定


    5. 单击确定
  4. 重新启动 IIS。
    1. 以管理员身份打开命令提示符窗口。
    2. 键入 iisreset

下一步做什么

验证绑定。

  • 在浏览器的地址栏中键入 http://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck,以验证 HTTP 绑定是否生成预期输出。

    预期输出:

    一切正常 (All ok)

  • 在浏览器的地址栏中键入 https://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck,以验证 HTTPS 绑定是否生成预期输出。

    预期输出:

    一切正常 (All ok)

注:

在 Internet Explorer 中,不会直接显示一切正常 (All ok) 输出,而是会下载输出文件。可打开该文件以查看输出。