Wenn die VMware Identity Manager-Appliance installiert ist, wird automatisch ein standardmäßiges SSL-Serverzertifikat generiert. Sie können dieses selbstsignierte Zertifikat für den allgemeinen Test Ihrer Implementierung verwenden. Es wird dringend empfohlen, gewerbliche SSL-Zertifikate in Ihrer Produktionsumgebung zu generieren und installieren.

Eine Zertifizierungsstelle (Certificate Authority, CA) ist eine vertrauenswürdige Instanz, die die Identität des Zertifikats und seines Erstellers gewährleistet. Wenn ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle zertifiziert ist, empfangen die Benutzer keine Nachrichten mehr, in denen sie zum Überprüfen des Zertifikats aufgefordert werden.

Wenn Sie VMware Identity Manager mit dem selbstgenerierten SSL-Zertifikat bereitstellen, muss das Root-CA-Zertifikat als vertrauenswürdige Zertifizierungsstelle für alle Clients, die auf VMware Identity Manager zugreifen, verfügbar sein. Clients können Computer von Endbenutzern, Lastausgleichsdienst, Proxys usw. sein. Sie können die Root-CA von https://myconnector.domain.com/horizon_workspace_rootca.pem herunterladen.

Sie haben die Möglichkeit, auf der Seite Appliance-Einstellungen > Manuelle Konfiguration > Zertifikat installieren ein signiertes CA-Zertifikat zu installieren. Auf dieser Seite können Sie auch das Root-CA-Zertifikat des Lastausgleichsdienstes hinzufügen.