Wenn die virtuelle VMware Identity Manager Connector-Appliance mit einem Lastausgleich konfiguriert ist, müssen Sie ein SSL-Vertrauensverhältnis zwischen dem Lastausgleich und dem Connector einrichten. Das Connector-Root-Zertifikat muss in den Lastausgleichsdienst kopiert werden.

Warum und wann dieser Vorgang ausgeführt wird

Das Connector-Zertifikat kann von den Admin-Seiten für die Connector-Appliance unter https://myconnector.mycompany:8443/cfg/ssl heruntergeladen werden.

Wenn der Connector-Domänenname auf den Lastausgleichsdienst verweist, kann das SSL-Zertifikat nur auf den Lastausgleichsdienst angewendet werden.

Da der Lastausgleich mit der virtuellen Connector-Appliance kommuniziert, müssen Sie das Connector-Root-CA-Zertifikat als vertrauenswürdiges Root-Zertifikat auf den Lastausgleich kopieren.

Prozedur

  1. Melden Sie sich bei den Connector Admin-Seiten für die Appliance, https://myconnector.mycompany:8443/cfg/ssl, als Administrator an.
  2. Wählen Sie Zertifikat installieren aus.
  3. Wählen Sie die Registerkarte SSL auf einem Lastausgleichsdienst beenden aus und klicken Sie im Feld Root-CA-Zertifikat der Appliance auf den Link https://hostname/horizon_workspace_rootca.pem.


    Hinzufügen des VMware Identity Manager-Root-Zertifikats


  4. Kopieren Sie alle Angaben zwischen den Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE---- inklusive dieser Zeilen und fügen Sie das Stammzertifikat bei jedem Lastenausgleichsdienst an der geeigneten Position ein. Sehen Sie sich hierzu die Dokumentation zum Lastausgleich an.

Nächste Maßnahme

Kopieren Sie das Root-Zertifikat des Lastausgleichsdienstes und fügen Sie es in die VMware Identity ManagerConnector-Appliance ein.