Um ein externes Zertifikat für die SAML-Signierung verwenden zu können, müssen Sie in der Verwaltungskonsole eine Zertifikatssignieranforderung (Certificate Signing Request, CSR) generieren. Die CSR wird an eine Zertifizierungsstelle zum Generieren des SSL-Zertifikats gesendet.

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung:

Ein Zertifikat, das ohne die Zertifikatssignieranforderung von der Verwaltungskonsole generiert wurde, wird nicht unterstützt.

Prozedur

  1. Wählen Sie auf der Registerkarte „Katalog“ Einstellungen > SAML-Metadaten aus.
  2. Klicken Sie auf CSR generieren
  3. Geben Sie die angeforderten Informationen ein. Optionen mit einem Sternchen (*) sind erforderlich.

    Option

    Beschreibung

    Allgemeiner Name*

    Geben Sie den vollqualifizierten Domänennamen ein, z. B. www.example.com

    Organisation*

    Geben Sie den amtlich registrierten Namen der Organisation ein Beispiel: Mycompany, Inc.

    Abteilung

    Geben Sie die Abteilung Ihres Unternehmens ein, die dem Zertifikat hinzugefügt wurde. Beispiel: IT Services.

    Stadt*

    Geben Sie die Stadt des amtlichen Standorts Ihrer Organisation ein.

    Bundesland/Kanton*

    Geben Sie das Bundesland oder die Region ein, in dem bzw. in der Ihre Organisation ihren Sitz hat. Verwenden Sie keine Abkürzungen.

    Land*

    Geben Sie die ersten Buchstaben Ihr Landes ein, um dann das betreffende Land aus der Liste auszuwählen.

    Schlüsselgenerierungsalgorithmus*

    Wählen Sie den sicheren Hash-Algorithmus aus, der zum Signieren der Zertifikatsignieranforderung verwendet wird.

    Schlüsselgröße*

    Wählen Sie die Anzahl der im Schlüssel verwendeten Bits aus. RSA-2048 wird empfohlen. Eine RSA-Schlüsselgröße kleiner als 2048 wird als unsicher eingestuft.

  4. Klicken Sie auf Generieren.

    Übermitteln Sie die CSR an die Zertifizierungsstelle, um das Zertifikat zu erstellen.

Nächste Maßnahme

Nach Erhalt des Zertifikats laden Sie es zm VMware Identity Manager-Dienst hoch. Die Zertifizierungsstelle ersetzt das selbstsignierte Zertifikat.