Cuando se instala el servicio de VMware Identity Manager, se genera un certificado de servidor SSL predeterminado. El certificado autofirmado se puede usar para hacer pruebas. Sin embargo, VMware recomienda enfáticamente utilizar certificados SSL firmados por una entidad de certificación (CA) pública para su entorno de producción.

Por qué y cuándo se efectúa esta tarea

Nota:

Si un equilibrador de carga delante de VMware Identity Manager termina el SSL, se aplica el certificado SSL al equilibrador de carga.

Requisitos

  • Genere una solicitud de firma del certificado (CSR) y obtenga un certificado válido y firmado SSL de CA. El certificado debe estar en formato PEM.

  • Para la parte del nombre común del DN del sujeto, utilice el nombre de dominio completo que los usuarios utilizarán para acceder al servicio de VMware Identity Manager. Si el dispositivo de VMware Identity Manager está detrás de un equilibrador de carga, este es el nombre del servidor del equilibrador de carga.

  • Si SSL no se termina en el equilibrador de carga, el certificado SSL usado por el servicio debe incluir nombres alternativos del sujeto (SAN) para todos los hosts del clúster de VMware Identity Manager para que los nodos dentro del clúster puedan realizar solicitudes entre sí. También incluye un SAN para el nombre de dominio completo que los usuarios utilizarán para acceder al servicio de VMware Identity Manager, además de usarlo para el nombre común, debido a que algunos exploradores lo exigen.

Procedimiento

  1. En la consola de administración, haga clic en la pestaña Configuración de dispositivos.
  2. Haga clic en Administrar configuración e introduzca la contraseña del usuario administrador.
  3. Seleccione Instalar certificados SSL > Certificado de servidor.
  4. En el campo Certificado SSL, seleccione Certificado personalizado.
  5. En el cuadro de texto Cadena de certificados SSL, pegue los certificados de servidor, intermedio y raíz, en ese orden.

    Debe incluir la cadena de certificados completa en el orden correcto. Para cada certificado, copie todo lo que haya entre las líneas -----BEGIN CERTIFICATE----- y -----END CERTIFICATE----, incluso estas líneas.

  6. En el cuadro de texto Clave privada, pegue la clave privada. Copie todo entre ----BEGIN RSA PRIVATE KEY y ---END RSA PRIVATE KEY.
  7. Haga clic en Agregar.

Ejemplos de certificados

Ejemplo de cadena de certificados

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

Ejemplo de clave privada

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----