Para utilizar un certificado externo para la firma de SAML, debe generar una solicitud de firma del certificado (Certificate Signing Request, CSR) desde la consola de administración. La solicitud CSR se envía a una entidad de certificación para generar el certificado SSL.

Por qué y cuándo se efectúa esta tarea

Nota:

No se admite un certificado generado sin la solicitud CSR desde la consola de administración.

1. En la pestaña Catálogo, seleccione Aplicaciones web Configuración > Metadatos SAML.
2. Haga clic en Generar CSR
3. Introduzca la información solicitada. Las opciones con un asterisco (*) son obligatorias.

   Opción	Descripción
   Nombre común*	Introduzca el nombre de dominio completo. Por ejemplo, www.example.com
   Organización*	Introduzca el nombre legalmente registrado de la organización. Por ejemplo, Mycompany, Inc.
   Departamento	Introduzca el departamento de su empresa que se agregó al certificado. Por ejemplo, IT Services.
   Ciudad*	Introduzca la ciudad donde se encuentra legalmente ubicada su organización.
   Estado/provincia*	Introduzca el estado o la región donde se encuentra ubicada su organización. No use abreviaturas.
   País*	Introduzca algunas letras del nombre de su país para seleccionar el país correcto de la lista.
   Algoritmo de generación de claves*	Seleccione el algoritmo hash seguro utilizado para firmar la solicitud CSR.
   Tamaño de clave*	Seleccione el número de bits utilizados en la clave. Se recomienda usar 2048 de RSA. Un tamaño de clave de RSA menor que 2048 se considera no seguro.

4. Haga clic en Generar.

   Entregue la solicitud CSR a la entidad de certificación para crear el certificado.

Qué hacer a continuación

Cuando reciba el certificado, cargue el certificado en el servicio de VMware Identity Manager. La entidad de certificación reemplazará el certificado autofirmado.