Cuando se instala el servicio de VMware Identity Manager, se genera un certificado de servidor SSL predeterminado. El certificado autofirmado se puede usar para hacer pruebas. Sin embargo, VMware recomienda enfáticamente utilizar certificados SSL firmados por una entidad de certificación (CA) pública para su entorno de producción.
Por qué y cuándo se efectúa esta tarea
Si un equilibrador de carga delante de VMware Identity Manager termina el SSL, se aplica el certificado SSL al equilibrador de carga.
Requisitos
Genere una solicitud de firma del certificado (CSR) y obtenga un certificado válido y firmado SSL de CA. El certificado debe estar en formato PEM.
Para la parte del nombre común del DN del sujeto, utilice el nombre de dominio completo que los usuarios utilizarán para acceder al servicio de VMware Identity Manager. Si el dispositivo de VMware Identity Manager está detrás de un equilibrador de carga, este es el nombre del servidor del equilibrador de carga.
Si SSL no se termina en el equilibrador de carga, el certificado SSL usado por el servicio debe incluir nombres alternativos del sujeto (SAN) para todos los hosts del clúster de VMware Identity Manager para que los nodos dentro del clúster puedan realizar solicitudes entre sí. También incluye un SAN para el nombre de dominio completo que los usuarios utilizarán para acceder al servicio de VMware Identity Manager, además de usarlo para el nombre común, debido a que algunos exploradores lo exigen.
Procedimiento
Ejemplos de certificados
Ejemplo de cadena de certificados |
---|
-----BEGIN CERTIFICATE----- |
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1 |
-----END CERTIFICATE----- |
-----BEGIN CERTIFICATE----- |
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1 |
-----END CERTIFICATE----- |
-----BEGIN CERTIFICATE----- |
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1 |
-----END CERTIFICATE----- |
Ejemplo de clave privada |
---|
-----BEGIN RSA PRIVATE KEY----- |
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1 |
-----END RSA PRIVATE KEY----- |