Anwenden einer öffentlichen Zertifizierungsstelle

Wenn der VMware Identity Manager-Dienst installiert ist, wird ein standardmäßiges SSL-Serverzertifikat generiert. Sie können das Standardzertifikat für Testzwecke verwenden. Für Ihre Umgebung müssen Sie gewerbliche SSL-Zertifikate generieren und installieren.

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung:

Wenn der VMware Identity Manager auf einen Lastausgleichsdienst verweist, wird das SSL-Zertifikat auf den Lastausgleichsdienst angewendet.

Voraussetzungen

Generieren Sie eine Zertifikatssignieranforderung (CSR, Certificate Signing Request) und Sie erhalten ein gültiges, signiertes Zertifikat von einer Zertifizierungsstelle. Wenn Ihre Organisation von einer Zertifizierungsstelle signierte SSL-Zertifikate bereitstellt, können Sie diese verwenden. Das Zertifikat muss im PEM-Format vorliegen.

Prozedur

In der Verwaltungskonsole klicken Sie auf Appliance-Einstellungen.

Standardmäßig ist „VA-Konfiguration“ ausgewählt.
Klicken Sie auf Manuelle Konfiguration.
Im angezeigten Dialogfeld geben Sie das Serveradministratorkennwort von VMware Identity Manager ein.
Wählen Sie Zertifikat installieren aus.
Wählen Sie auf der Registerkarte „SSL auf einer Identity Manager-Appliance beenden“ den Eintrag Benutzerdefiniertes Zertifikat aus.
Geben Sie in das Textfeld SSL-Zertifikatskette die Host-, Zwischen- und Root-Zertifikate in dieser Reihenfolge ein.

Das SSL-Zertifikat funktioniert nur, wenn Sie die gesamte Zertifikatskette in der richtigen Reihenfolge eingeben. Kopieren Sie für jedes Zertifikat alle Angaben zwischen den Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE---- inklusive dieser Zeilen.

Stellen Sie sicher, dass das Zertifikat den FQDN-Hostnamen enthält.
Fügen Sie den privaten Schlüssel in das Textfeld „Privater Schlüssel“ ein. Kopieren Sie alles zwischen ----BEGIN RSA PRIVATE KEY und ---END RSA PRIVATE KEY.
Klicken Sie auf Speichern.

Beispiele für Zertifikate

Zertifikatkette – Beispiel
-----ZERTIFIKATANFANG-----
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... ... ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1
-----ZERTIFIKATENDE-----
-----ZERTIFIKATANFANG-----
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... ... ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1
-----ZERTIFIKATENDE-----
-----ZERTIFIKATANFANG-----
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... ... ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1
-----ZERTIFIKATENDE-----

Beispiel für einen privaten Schlüssel
-----BEGIN RSA PRIVATE KEY-----
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... ... ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1
-----END RSA PRIVATE KEY-----

Beispiel für einen privaten Schlüssel

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----