要使用外部证书进行 SAML 签名,您必须从 VMware Identity Manager 控制台中生成一个证书签名请求 (CSR)。该 CSR 将发送到证书颁发机构以生成 SSL 证书。

注: 不支持从 VMware Identity Manager 控制台中生成没有 CSR 的证书。

过程

  1. 在“目录”选项卡中,选择 Web 应用程序设置 > SAML 元数据
  2. 单击生成 CSR
  3. 输入请求的信息。带有星号 (*) 的选项是必填选项。
    选项 描述
    公用名* 输入完全限定域名。例如,www.example.com
    组织* 输入组织的合法注册名称。例如,Mycompany, Inc.
    部门 输入在证书中添加的公司部门。例如 IT Services
    城市* 输入您的组织所在的合法城市。
    省/自治区/直辖市* 输入您的组织所在的省/自治区/直辖市或地区。请不要使用缩写。
    国家/地区* 输入您的国家/地区名称的几个字母以从列表中选择正确的国家/地区。
    密钥生成算法* 选择用于对 CSR 进行签名的安全哈希算法。
    密钥大小* 选择在密钥中使用的位数。建议使用 RSA 2048。小于 2048 的 RSA 密钥大小被认为是不安全的。
  4. 单击生成
    为证书颁发机构提供 CSR 以创建证书。

后续步骤

在您收到证书时,将证书上载到 VMware Identity Manager 服务中。CA 将替换自签名证书。