Sie können ein signiertes SSL-Zertifikat für den VMware Identity Manager Connector über die Connector-Admin-Seiten unter https://ConnectorFQDN: 8443/Cfg/Login installieren.

Zu den Anforderungen für das signierte Zertifikat gehören die folgenden:

  • Das Zertifikat muss im PEM- oder PFX-Format vorliegen.
  • Die Länge des Zertifikatsschlüssels muss zwischen 1024 und 3072 Bit liegen. Eine Schlüssellänge von 4096 Bit wird nicht unterstützt.

Weitere Informationen für Szenarien, in denen ein signiertes SSL-Zertifikat erforderlich ist, finden Sie unter Verwenden von SSL-Zertifikaten für VMware Identity Manager Connector.

Voraussetzungen

Generieren Sie eine Zertifikatssignieranforderung (Certificate Signing Request, CSR) und beziehen Sie ein signiertes SSL-Zertifikat.

Prozedur

  1. Melden Sie sich bei den Connector-Admin-Seiten unter https://connectorFQDN:8443/cfg/login als Admin-Benutzer an.
  2. Klicken Sie auf SSL-Zertifikate installieren.
  3. Wählen Sie auf der Registerkarte Server-Zertifikat für das Feld SSL-Zertifikat Benutzerdefiniertes Zertifikat aus.
  4. Geben Sie in das Textfeld SSL-Zertifikatskette die Server-, Zwischen- und Stammzertifikate in dieser Reihenfolge ein.
    Sie müssen die komplette Zertifikatkette in der richtigen Reihenfolge einfügen. Kopieren Sie für jedes Zertifikat alle Angaben zwischen den Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE---- inklusive dieser Zeilen.
  5. Fügen Sie in das Textfeld Privater Schlüssel den privaten Schlüssel ein. Kopieren Sie alles zwischen ——ANFANG PRIVATER RSA SCHLÜSSEL und —-ENDE PRIVATER RSA SCHLÜSSEL.
  6. Klicken Sie auf Hinzufügen.

Beispiel: Beispiele für Zertifikate

Zertifikatkette – Beispiel
-----ZERTIFIKATANFANG-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----ZERTIFIKATENDE-----
-----ZERTIFIKATANFANG-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----ZERTIFIKATENDE-----
-----ZERTIFIKATANFANG-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----ZERTIFIKATENDE-----
Beispiel für einen privaten Schlüssel
——-BEGINN PRIVATER RSA SCHLÜSSEL——-

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

——-ENDE PRIVATER RSA SCHLÜSSEL——-