Wenn der VMware Identity Manager Connector installiert ist, wird ein standardmäßiges SSL-Serverzertifikat generiert. Für Ihre Produktionsumgebung sollten Sie gewerbliche SSL-Zertifikate generieren und installieren.

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung:

Wenn der Connector auf einen Lastausgleichsdienst verweist, wird das SSL-Zertifikat auf den Lastausgleichsdienst angewendet.

Voraussetzungen

Generieren Sie eine Zertifikatssignieranforderung (CSR, Certificate Signing Request) und Sie erhalten ein gültiges, signiertes Zertifikat von einer Zertifizierungsstelle. Wenn Ihre Organisation von einer Zertifizierungsstelle signierte SSL-Zertifikate bereitstellt, können Sie diese verwenden. Das Zertifikat muss im PEM-Format vorliegen.

Prozedur

  1. Melden Sie sich bei den VMware Identity Manager Connector-Administratorseiten unter https://connectorFQDN:8443/cfg/login als Admin-Benutzer an.
  2. Klicken Sie auf Zertifikat installieren.
  3. Wählen Sie auf der Registerkarte „SSL in der Identity Manager-Appliance beenden“ für die Option SSL-Zertifikat Benutzerdefiniertes Zertifikat aus.
  4. Geben Sie in das Textfeld SSL-Zertifikatskette die Host-, Zwischen- und Stammzertifikate in dieser Reihenfolge ein.

    Das SSL-Zertifikat funktioniert nur, wenn Sie die gesamte Zertifikatskette in der richtigen Reihenfolge eingeben. Kopieren Sie für jedes Zertifikat alle Angaben zwischen den Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE---- inklusive dieser Zeilen.

    Stellen Sie sicher, dass das Zertifikat den FQDN-Hostnamen enthält.

  5. Fügen Sie den privaten Schlüssel in das Textfeld Privater Schlüssel ein. Kopieren Sie alles zwischen ----BEGIN RSA PRIVATE KEY und ---END RSA PRIVATE KEY.
  6. Klicken Sie auf Speichern.

Beispiele für Zertifikate

Zertifikatkette – Beispiel

-----ZERTIFIKATANFANG-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----ZERTIFIKATENDE-----

-----ZERTIFIKATANFANG-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----ZERTIFIKATENDE-----

-----ZERTIFIKATANFANG-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----ZERTIFIKATENDE-----

Beispiel für einen privaten Schlüssel

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----