要使用外部证书进行 SAML 签名,您必须从 VMware Identity Manager 控制台中生成一个证书签名请求 (CSR)。该 CSR 将发送到证书颁发机构以生成 SSL 证书。

注:

不支持从 VMware Identity Manager 控制台中生成没有 CSR 的证书。

过程

  1. 在“目录”选项卡中,选择 Web 应用程序设置 > SAML 元数据
  2. 单击生成 CSR
  3. 输入请求的信息。带有星号 (*) 的选项是必填选项。

    选项

    描述

    公用名*

    输入完全限定域名。例如,www.example.com

    组织*

    输入组织的合法注册名称。例如,Mycompany, Inc.

    部门

    输入在证书中添加的公司部门。例如 IT Services

    城市*

    输入您的组织所在的合法城市。

    省/自治区/直辖市*

    输入您的组织所在的省/自治区/直辖市或地区。请不要使用缩写。

    国家/地区*

    输入您的国家/地区名称的几个字母以从列表中选择正确的国家/地区。

    密钥生成算法*

    选择用于对 CSR 进行签名的安全哈希算法。

    密钥大小*

    选择在密钥中使用的位数。建议使用 RSA 2048。小于 2048 的 RSA 密钥大小被认为是不安全的。

  4. 单击生成

    为证书颁发机构提供 CSR 以创建证书。

下一步做什么

在您收到证书时,将证书上载到 VMware Identity Manager 服务中。CA 将替换自签名证书。