将 VMware Identity Manager 根证书应用于负载平衡器

如果在负载平衡器后面配置 VMware Identity Manager 虚拟设备，您必须在负载平衡器和 VMware Identity Manager 之间建立 SSL 信任关系。必须将 VMware Identity Manager 根证书复制到负载平衡器。

可以从 VMware Identity Manager 管理控制台的设备设置 > 管理配置 > 安装 SSL 证书 > 服务器证书页中下载 VMware Identity Manager 根证书。

如果 VMware Identity Manager FQDN 指向一个负载平衡器，则只能将 SSL 证书应用于该负载平衡器。

由于负载平衡器与 VMware Identity Manager 虚拟设备通信，因此您必须将 VMware Identity Manager 根 CA 证书作为受信任的根证书复制到负载平衡器。

过程

在 VMware Identity Manager 控制台中，选择设备设置选项卡，然后单击 VA 配置 > 管理配置。
在显示的对话框中，输入 admin 用户密码。
选择安装 SSL 证书 > 服务器证书。
单击设备自签名根 CA 证书链接。

将显示该证书。
复制根证书的 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE---- 之间的所有内容（包括这两行），并将其粘贴到每个负载平衡器上的正确位置。请参考负载平衡器供应商所提供的文档。