Aplicar una autoridad de certificación pública

Al instalar el servicio VMware Identity Manager, se genera un certificado de servidor SSL predeterminado. El certificado predeterminado se puede usar para hacer pruebas. Usted debe generar e instalar certificados SSL comerciales para su entorno.

Por qué y cuándo se efectúa esta tarea

Nota:

Si el VMware Identity Manager dirige a un equilibrador de carga, el certificado SSL se aplica al equilibrador de carga.

Requisitos

Genere una solicitud de firma del certificado (CSR) y obtenga un certificado válido y firmado de una autoridad de certificación. Si su organización proporciona certificados SSL firmados por una CA, podrá utilizar estos certificados. El certificado debe estar en formato PEM.

Procedimiento

En la consola de administración, haga clic en Configuración de dispositivos.

La pestaña Configuración del dispositivo virtual está seleccionada de manera predeterminada.
Haga clic en Administrar configuración.
En el cuadro de diálogo que se abrirá, introduzca la contraseña del usuario administrador del servidor de VMware Identity Manager.
Seleccione Instalar el certificado.
En la pestaña Terminar SSL en el dispositivo de Identity Manager, seleccione Certificado personalizado.
En el cuadro de texto Cadena de certificados SSL, pegue los certificados de host, intermedio y raíz, en ese orden.

El certificado SSL solo funciona si se incluye toda la cadena de certificados en el orden correcto. Para cada certificado, copie todo lo que hay entre las líneas -----BEGIN CERTIFICATE----- y -----END CERTIFICATE----, incluyendo estas líneas.

Asegúrese de que el certificado incluya el nombre de host de FQDN.
Pegue la clave privada en el cuadro de texto Clave privada. Copie todo entre ----BEGIN RSA PRIVATE KEY y ---END RSA PRIVATE KEY.
Haga clic en Guardar.

Ejemplos de certificados

Ejemplo de cadena de certificados
-----BEGIN CERTIFICATE-----
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... ... ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... ... ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... ... ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1
-----END CERTIFICATE-----

Ejemplo de clave privada
-----BEGIN RSA PRIVATE KEY-----
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... ... ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1
-----END RSA PRIVATE KEY-----

Ejemplo de clave privada

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----