您必须为 Integration Broker 设置 HTTPS 站点绑定。要设置绑定,您需要 Integration Broker 服务器的 SSL 证书。您可以从证书颁发机构获取证书,也可以创建自签名证书。
关于此任务
如果您在 Windows 上使用 并将 Integration Broker 安装在与连接器相同的服务器上,请确保 HTTP 和 HTTPS 绑定端口不会与 VMware Identity Manager Connector 组件使用的端口发生冲突。
VMware Identity Manager Connector 组件始终使用端口 80。它还使用 443,除非在安装期间配置了不同的端口。有关所用端口的详细信息,请参阅《VMware Enterprise Systems Connector 安装和配置》。
建议将 Integration Broker 和 VMware Enterprise Systems Connector 安装在不同的服务器上。
先决条件
获取 Integration Broker 服务器的 SSL 证书。您可以从证书颁发机构获取证书,也可以创建自签名证书。在 Integration Broker 服务器上的 Microsoft 存储中安装该证书。
请参阅示例:使用 IIS 管理器创建自签名证书和示例:使用 OpenSSL 创建自签名证书。
注:如果您在 Windows 上使用 VMware Enterprise Systems Connector 并在与连接器相同的服务器上安装了 Integration Broker,则可以使用在连接器安装过程中生成的自签名证书。请将该证书安装在 Microsoft 存储中并将其用于 HTTPS 绑定。
如果您使用内部 CA 创建证书,则要使 VMware Identity Manager 能够信任该证书,您必须在终止负载平衡器上的 SSL 选项卡中上载内部 CA 的根证书,该证书位于 https://vidmHostname:8443/cfg/ssl,其中 vidmHostname 是在其中配置 Citrix 集成的 VMware Identity Manager 实例。在 SaaS 环境中,请转到 https://connectorHostname:8443/cfg/ssl。
过程
下一步做什么
验证绑定。
在浏览器的地址栏中键入 http://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck,以验证 HTTP 绑定是否生成预期输出。
预期输出:
一切正常 (All ok)
在浏览器的地址栏中键入 https://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck,以验证 HTTPS 绑定是否生成预期输出。
预期输出:
一切正常 (All ok)
在 Internet Explorer 中,不会直接显示一切正常 (All ok) 输出,而是会下载输出文件。可打开该文件以查看输出。