Al instalar el servicio VMware Identity Manager Connector, se genera un certificado de servidor SSL autofirmado predeterminado. Debe generar e instalar certificados SSL comerciales para el entorno de producción.

Por qué y cuándo se efectúa esta tarea

Nota:

Si el conector se dirige a un equilibrador de carga, el certificado SSL se aplica al equilibrador de carga.

Requisitos

Genere una solicitud de firma del certificado (CSR) y obtenga un certificado válido y firmado de una autoridad de certificación. Si su organización proporciona certificados SSL firmados por una CA, podrá utilizar estos certificados. El certificado debe estar en formato PEM.

Procedimiento

  1. Inicie sesión en las páginas de administración de VMware Identity Manager Connector en https://connectorFQDN:8443/cfg/login como usuario administrador.
  2. Haga clic en Instalar el certificado.
  3. En la pestaña Terminar SSL en el dispositivo Identity Manager, en la opción Certificado SSL, seleccione Certificado personalizado.
  4. En el cuadro de texto Cadena de certificados SSL, pegue los certificados de host, intermedio y raíz, en ese orden.

    El certificado SSL solo funciona si se incluye toda la cadena de certificados en el orden correcto. Para cada certificado, copie todo lo que hay entre las líneas -----BEGIN CERTIFICATE----- y -----END CERTIFICATE----, incluyendo estas líneas.

    Asegúrese de que el certificado incluya el nombre de host de FQDN.

  5. Pegue la clave privada en el cuadro de texto Clave privada. Copie todo entre ----BEGIN RSA PRIVATE KEY y ---END RSA PRIVATE KEY.
  6. Haga clic en Guardar.

Ejemplos de certificados

Ejemplo de cadena de certificados

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

Ejemplo de clave privada

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----