生成证书签名请求

要使用外部证书进行 SAML 签名，您必须从 VMware Identity Manager 控制台中生成一个证书签名请求 (CSR)。该 CSR 将发送到证书颁发机构以生成 SSL 证书。

注：

不支持从 VMware Identity Manager 控制台中生成没有 CSR 的证书。

过程

输入请求的信息。带有星号 (*) 的选项是必填选项。

选项	描述
公用名*	输入完全限定域名。例如，`www.example.com`。
组织*	输入组织的合法注册名称。例如，`Mycompany, Inc.`
部门	输入在证书中添加的公司部门。例如 `IT Services`。
城市*	输入您的组织所在的合法城市。
省/自治区/直辖市*	输入您的组织所在的省/自治区/直辖市或地区。请不要使用缩写。
国家/地区*	输入您的国家/地区名称的几个字母以从列表中选择正确的国家/地区。
密钥生成算法*	选择用于对 CSR 进行签名的安全哈希算法。
密钥大小*	选择在密钥中使用的位数。建议使用 RSA 2048。小于 2048 的 RSA 密钥大小被认为是不安全的。

在您收到证书时，将证书上载到 VMware Identity Manager 服务中。CA 将替换自签名证书。