Wenn die VMware Identity Manager-Knoten in der DMZ hinter einem Lastausgleichsdienst konfiguriert werden, müssen alle Knoten so konfiguriert werden, dass sie miteinander kommunizieren können. Die Firewallregeln werden so konfiguriert, dass die Knoten auf Port 5262 miteinander kommunizieren können.

Damit der Cert-Proxy-Dienst so funktioniert, dass er Anforderungen ordnungsgemäß weiterleitet, sollte der Lastausgleichsdienst wie im Folgenden beschrieben konfiguriert werden.

  • Erneute SSL-Verschlüsselung aktiviert.

  • Öffentlich vertrauenswürdiges Zertifikat auf dem Lastausgleichsdienst installiert.

  • X-Forwarded-For-Kopfzeile aktiviert.

  • Remote-Port-Kopfzeile aktiviert.

  • Port 443 mit einem selbstsignierten Zertifikat auf jedem Knoten konfiguriert.

  • Port 5262 für den Cert-Proxy-Dienst konfiguriert mit für die Zertifikatsauthentifizierung konfiguriertem SSL-Passthrough. Das SSL-Handshake besteht zwischen dem Gerät und dem Dienst.

  • Port 5263 ist als eine weitere Instanz des Cert-Proxy-Dienstes konfiguriert, um interne Admin-Anfragen vom Dienst zu erhalten.