安装 VMware Identity Manager 设备后，将自动生成默认的 SSL 服务器证书。您可以使用此自签名证书对您的实施进行常规验证。VMware 强烈建议您获取并在生产环境中安装由公用证书颁发机构 (Certificate Authority, CA) 签名的 SSL 证书。

CA 是一个确保证书及其创建者身份的受信任实体。如果证书由可信 CA 签署，用户不再会收到请求他们验证证书的消息。

您可以从设备设置 > 管理配置 > 安装 SSL 证书 > 服务器证书页中安装签名的 CA 证书。

如果您使用自签名 SSL 证书部署 VMware Identity Manager，则必须提供根 CA 证书，使其成为访问 VMware Identity Manager 服务的所有客户端的可信 CA。客户端包括最终用户计算机、负载平衡器、代理等。您可以从安装 SSL 证书 > 服务器证书页中下载根 CA。