Cuando se instala la administración de directorios, se genera un certificado SSL predeterminado. Puede usar el certificado predeterminado con propósitos de prueba, pero debería generar e instalar certificados SSL comerciales para los entornos de producción.

Antes de empezar

Genere una solicitud de firma de certificado (CSR) y obtenga un certificado válido y firmado de una CA. Si la organización proporciona certificados SSL firmados por una CA, puede usar dichos certificados. El certificado debe tener el formato PEM.

Por qué y cuándo se efectúa esta tarea

Nota:

Si el Directories Management del apunta a un equilibrador de carga, el certificado SSL se aplicará a este último.

Procedimiento

  1. Inicie sesión en la página de administración del dispositivo del conector como usuario administrador en la siguiente ubicación: https://myconnector.mycompany:8443/cfg
  2. En la consola de administración, haga clic en Configuración del dispositivo.

    La configuración de la VA se selecciona de forma predeterminada.

  3. Haga clic en Administrar configuración.
  4. En el cuadro de diálogo que se abrirá, escriba la contraseña de usuario administrador del servidor de Directories Management.
  5. Seleccione Instalar certificado.
  6. En la pestaña Finalizar SSL en el dispositivo de Identity Manager, seleccione Certificado personalizado.
  7. En el cuadro de texto Cadena de certificados SSL, pegue los certificados host, intermedio y raíz, en este mismo orden.

    El certificado SSL solo funciona si se incluye la cadena de certificados completa en el orden correcto. Para cada certificado, copie todo el contenido que se encuentre entre las líneas -----BEGIN CERTIFICATE----- y -----END CERTIFICATE----, ambas incluidas.

    Asegúrese de que el certificado contiene el nombre de host de FQDN.

  8. Pegue la clave privada en el cuadro de texto Clave privada. Copie todo el contenido que haya entre ----BEGIN RSA PRIVATE KEY---- y ----END RSA PRIVATE KEY----.
  9. Haga clic en Guardar.

Ejemplos de certificados

Ejemplo de cadena de certificados

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

Ejemplo de clave privada

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----