Cuando se instala la administración de directorios, se genera un certificado SSL predeterminado. Puede usar el certificado predeterminado con propósitos de prueba, pero debería generar e instalar certificados SSL comerciales para los entornos de producción.

Por qué y cuándo se efectúa esta tarea

Nota:

Si el Directories Management del apunta a un equilibrador de carga, el certificado SSL se aplicará a este último.

Requisitos

Genere una solicitud de firma de certificado (CSR) y obtenga un certificado válido y firmado de una CA. Si la organización proporciona certificados SSL firmados por una CA, puede usar dichos certificados. El certificado debe tener el formato PEM.

Procedimiento

  1. Inicie sesión en la página de administración del dispositivo del conector como usuario administrador en la siguiente ubicación:

    https://myconnector.mycompany:8443/cfg

  2. En la consola del administrador, haga clic en Configuración del dispositivo.

    La configuración del dispositivo virtual se selecciona de forma predeterminada.

  3. Haga clic en Administrar configuraciones.
  4. Introduzca la contraseña del usuario administrador del servidor de VMware Identity Manager.
  5. Seleccione Instalar certificado.
  6. En la pestaña Finalizar SSL en el dispositivo de Identity Manager Appliance, seleccione Certificado personalizado.
  7. En el cuadro de texto Cadena de certificados SSL, pegue los certificados host, intermedio y raíz, en este mismo orden.

    El certificado SSL solo funciona si se incluye la cadena de certificados completa en el orden correcto. Para cada certificado, copie todo el contenido que se encuentre entre las líneas -----BEGIN CERTIFICATE----- y -----END CERTIFICATE----, ambas incluidas.

    Asegúrese de que el certificado contiene el nombre de host de FQDN.

  8. Pegue la clave privada en el cuadro de texto Clave privada. Copie todo el contenido que haya entre ----BEGIN RSA PRIVATE KEY---- y ----END RSA PRIVATE KEY----.
  9. Haga clic en Guardar.

Ejemplos de certificados

Ejemplo de cadena de certificados

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

Ejemplo de clave privada

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----