Appliquer une autorité de certification publique

Lorsque le service VMware Identity Manager est installé, un certificat de serveur SSL par défaut est généré. Vous pouvez utiliser le certificat par défaut à des fins de test. Vous devez générer et installer des certificats SSL commerciaux pour votre environnement.

Note : Si le VMware Identity Manager pointe vers un équilibrage de charge, le certificat SSL est appliqué à celui-ci.

Conditions préalables

Générez une demande de signature de certificat (CSR) pour obtenir un certificat valide et signé d'une autorité de certification. Si votre entreprise fournit des certificats SSL signés par une autorité de certification, vous pouvez les utiliser. Le certificat doit être au format PEM.

Procédure

Dans la console d'administration, cliquez sur Paramètres du dispositif.
La configuration VA est sélectionnée par défaut.
Cliquez sur Gérer la configuration.
Dans la boîte de dialogue qui s'affiche, entrez le mot de passe de l'utilisateur administrateur du serveur VMware Identity Manager.
Sélectionnez Installer le certificat.
Dans l'onglet Interrompre SSL sur un dispositif Identity Manager, sélectionnez Certificat personnalisé.
Dans la zone de texte Chaîne de certificat SSL, collez les certificats hôte, intermédiaire et racine, dans cet ordre.
Le certificat SSL ne fonctionne que si vous incluez toute la chaîne de certificat dans le bon ordre. Pour chaque certificat, copiez tout ce qui se trouve entre les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE----, en incluant celles-ci.

Vérifiez que le certificat inclut le nom d'hôte FQDN.
Collez la clé privée dans la zone de texte Clé privée. Copiez tout ce qui se trouve entre les lignes ----BEGIN RSA PRIVATE KEY et ---END RSA PRIVATE KEY.
Cliquez sur Enregistrer.

Exemples de certificat

Exemple de chaîne de certificat
-----BEGIN CERTIFICATE-----
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... ... ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... ... ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... ... ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1
-----END CERTIFICATE-----

Exemple de clé privée
-----BEGIN RSA PRIVATE KEY-----
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... ... ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1
-----END RSA PRIVATE KEY-----

Exemple de clé privée

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----