Cuando se instala el servicio de VMware Identity Manager, se genera un certificado de servidor SSL predeterminado. El certificado autofirmado se puede usar para hacer pruebas. Sin embargo, VMware recomienda enfáticamente utilizar certificados SSL firmados por una entidad de certificación (CA) pública para su entorno de producción.

Nota:

Si un equilibrador de carga delante de VMware Identity Manager termina el SSL, se aplica el certificado SSL al equilibrador de carga.

Requisitos previos

  • Genere una solicitud de firma del certificado (CSR) y obtenga un certificado válido y firmado SSL de CA. El certificado debe estar en formato PEM.

  • Para la parte del nombre común del DN del sujeto, utilice el nombre de dominio completo que los usuarios utilizan para acceder al servicio de VMware Identity Manager. Si el dispositivo de VMware Identity Manager está detrás de un equilibrador de carga, este es el nombre del servidor del equilibrador de carga.

  • Si SSL no termina en el equilibrador de carga, el certificado SSL usado por el servicio deberá incluir nombres alternativos del sujeto (SAN) para cada nombre de dominio completo del clúster de VMware Identity Manager de modo que los nodos del clúster puedan realizar solicitudes entre sí. También incluye un SAN para el nombre de host de FQDN que los usuarios utilizan para acceder al servicio de VMware Identity Manager, además de usarlo para el nombre común, debido a que algunos navegadores lo exigen.

Procedimiento

  1. En la consola de VMware Identity Manager, haga clic en la pestaña Configuración de dispositivos.
  2. Haga clic en Administrar configuración e introduzca la contraseña del usuario administrador.
  3. Seleccione Instalar certificados SSL > Certificado de servidor.
  4. En el campo Certificado SSL, seleccione Certificado personalizado.
  5. En el cuadro de texto Cadena de certificados SSL, pegue los certificados de servidor, intermedio y raíz, en ese orden.

    Debe incluir la cadena de certificados completa en el orden correcto. Para cada certificado, copie todo lo que haya entre las líneas -----BEGIN CERTIFICATE----- y -----END CERTIFICATE----, incluso estas líneas.

  6. En el cuadro de texto Clave privada, pegue la clave privada. Copie todo entre ----BEGIN RSA PRIVATE KEY y ---END RSA PRIVATE KEY.
  7. Haga clic en Agregar.

Ejemplos de certificados

Ejemplo de cadena de certificados

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

Ejemplo de clave privada

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----