Wenn die VMware Identity Manager-Appliance installiert ist, wird ein standardmäßiges SSL-Serverzertifikat generiert. Sie können dieses selbstsignierte Zertifikat für den allgemeinen Test Ihrer Implementierung verwenden. VMware empfiehlt dringend, SSL-Zertifikate abzurufen und zu installieren, die von einer öffentlichen Zertifizierungsstelle (CA) in Ihrer Produktionsumgebung signiert wurden.

Eine Zertifizierungsstelle ist eine vertrauenswürdige Instanz, welche die Identität des Zertifikats und seines Erstellers bestätigt. Wenn ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle zertifiziert ist, empfangen die Benutzer keine Nachrichten mehr, in denen sie zum Überprüfen des Zertifikats aufgefordert werden.

Sie haben die Möglichkeit, auf der Seite Appliance-Einstellungen > Konfiguration verwalten > SSL-Zertifikate installieren > Server-Zertifikate ein signiertes CA-Zertifikat zu installieren.

Wenn Sie VMware Identity Manager mit dem selbstgenerierten SSL-Zertifikat bereitstellen, muss das Root-CA-Zertifikat als vertrauenswürdige Zertifizierungsstelle für alle Clients, die auf VMware Identity Manager zugreifen, verfügbar sein. Clients können Computer von Endbenutzern, Lastausgleichsdienst, Proxys usw. sein. Sie können die Stamm-CA von der Seite SSL-Zertifikate installieren > Serverzertifikate herunterladen.