安装身份目录管理后,将生成一个默认的 SSL 证书。您可以使用默认证书进行测试,但是必须为生产环境生成并安装商业 SSL 证书。

开始之前

生成证书签名请求 (CSR) 并从 CA 获取有效的已签名证书。如果您所在的组织提供了由 CA 签名的 SSL 证书,则您可以使用这些证书。证书必须采用 PEM 格式。

关于此任务

注:

如果 Directories Management 指向一个负载平衡器,SSL 证书将应用于该负载平衡器。

过程

  1. 以管理员用户身份登录到以下位置的连接器设备管理页面:Https://myconnector.mycompany:8443/cfg
  2. 在管理控制台中,单击设备设置

    默认情况下,将选择 VA 配置。

  3. 单击管理配置
  4. 在显示的对话框中,输入 Directories Management 服务器 admin 用户密码。
  5. 选择安装证书
  6. 在“终止 Identity Manager 设备上的 SSL”选项卡中,选择自定义证书
  7. SSL 证书链文本框中,依次粘贴主机证书、中间证书和根证书。

    仅当您按照正确的顺序包含整个证书链时,SSL 证书才可用。对于每个证书,请复制“-----证书开始-----”和“-----证书结束-----”之间的所有内容(包括这两行)。

    确保证书包含 FQDN 主机名。

  8. 在“私钥”文本框中粘贴私钥。复制“-----RSA 私钥开始-----”与“-----RSA 私钥结束-----”之间的所有内容。
  9. 单击保存

证书示例

证书链示例

-----证书开始-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----证书结束-----

-----证书开始-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----证书结束-----

-----证书开始-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----证书结束-----

私钥示例

-----RSA 私钥开始-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----RSA 私钥结束-----