En el caso de varios dispositivos virtuales VMware Identity Manager implementados en un clúster, asegúrese de que se cumplen los siguientes requisitos.

Directrices para crear un certificado para VMware Identity Manager 3.3.4

  • Genere una solicitud de firma del certificado (CSR) y obtenga un certificado válido y firmado SSL de una entidad de certificación (CA). El certificado puede ser un archivo PEM o PFX.
  • Para la parte del nombre común del DN del sujeto, utilice el nombre de dominio completo (FQDN) que los usuarios utilizan para acceder al servicio de VMware Identity Manager. Si el dispositivo de VMware Identity Manager está detrás de un equilibrador de carga, este FQDN es el nombre del servidor del equilibrador de carga.
  • Si SSL no termina en el equilibrador de carga, el certificado SSL usado por el servicio deberá incluir nombres alternativos del sujeto (SAN) para cada FQDN del clúster de VMware Identity Manager. La inclusión de la SAN permite que los nodos del clúster se requieran solicitudes entre sí. También incluye un SAN para el nombre de host de FQDN que los usuarios utilizan para acceder al servicio de VMware Identity Manager, además de usarlo para el nombre común, debido a que algunos navegadores lo exigen.

Atributos que se utilizarán al usar certificados con VMware Identity Manager 3.3.4

Tipo de clúster Recomendaciones y soporte
Clúster con modo de arrendatario único
Recomendado
  • Certificado de CA comodín que coincide con el equilibrador de carga y el dominio de nodos
Admitido
  • Certificado autofirmado comodín que coincide con el equilibrador de carga y el dominio de nodos
  • Certificado autofirmado con equilibrador de carga y FQDN de nodos de SAN de host agregados
Clúster con función de varios arrendatarios habilitada
Recomendado
  • Certificado de CA comodín que coincide con el equilibrador de carga y el dominio de nodos
Admitido
  • Certificado autofirmado comodín que coincide con el equilibrador de carga y el dominio de nodos
  • Certificado autofirmado con equilibrador de carga, nodos y todos los SAN de nombre de host de alias de arrendatario agregados