Wenn der VMware Identity Manager-Dienst installiert ist, wird ein standardmäßiges SSL-Serverzertifikat generiert. Sie können für Testzwecke dieses selbstsignierte Zertifikat verwenden. Die Verwendung von SSL-Zertifikaten, die von einer öffentlichen Zertifizierungsstelle (CA) signiert sind, wird für Ihre Produktionsumgebung jedoch dringend empfohlen.
Hinweis: Wenn ein Lastausgleichsdienst SSL vor dem
VMware Identity Manager beendet, wird das SSL-Zertifikat auf den Lastausgleichsdienst angewendet.
Voraussetzungen
- Generieren Sie eine Zertifikatssignieranforderung (Certificate Signing Request, CSR) und beziehen Sie ein gültiges, signiertes SSL-Zertifikat von einer Zertifizierungsstelle. Das Zertifikat kann entweder eine PEM- oder eine PFX-Datei sein.
- Verwenden Sie für den Common Name-Teil des Antragsteller-DN den vollqualifizierten Domänennamen, mit dem die Benutzer auf den VMware Identity Manager-Dienst zugreifen. Wenn sich die VMware Identity Manager-Appliance hinter einem Lastausgleichsdienst befindet, ist das der Name des Lastausgleichsdiensts.
- Wenn SSL nicht am Lastausgleichsdienst endet, muss das von dem Dienst verwendete SSL-Zertifikat die alternativen Antragstellernamen (Subject Alternative Names, SANs) für alle vollqualifizierten Domänennamen im VMware Identity Manager-Cluster enthalten. Durch die Einbeziehung des SAN können die Knoten innerhalb des Clusters Anforderungen untereinander stellen. Enthält auch ein SAN für den FQDN-Hostnamen, den Benutzer für den Zugriff auf den VMware Identity Manager-Dienst neben der Verwendung für den allgemeinen Namen verwenden, da dies bei einigen Browsern erforderlich ist.
- Wenn Ihre Bereitstellung ein sekundäres Datencenter enthält, stellen Sie sicher, dass das VMware Identity Manager-Zertifikat den FQDN für den Lastausgleichsdienst des primären Datencenters sowie den FQDN für den Lastausgleichsdienst des sekundären Datencenters enthält. Ansonsten muss das Zertifikat ein Platzhalterzertifikat sein.
Prozedur
Beispiel: Beispiel für ein PEM-Zertifikat
Zertifikatkette – Beispiel |
---|
-----ZERTIFIKATANFANG----- |
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1 |
-----ZERTIFIKATENDE----- |
-----ZERTIFIKATANFANG----- |
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1 |
-----ZERTIFIKATENDE----- |
-----ZERTIFIKATANFANG----- |
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1 |
-----ZERTIFIKATENDE----- |
Beispiel für einen privaten Schlüssel |
---|
——-BEGINN PRIVATER RSA SCHLÜSSEL——- |
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1 |
——-ENDE PRIVATER RSA SCHLÜSSEL——- |