Vous pouvez installer un certificat SSL signé pour le connecteur VMware Identity Manager à partir des pages d'administration du connecteur à l'adresse https://connectorFQDN:8443/cfg/login.

Pourquoi et quand exécuter cette tâche

Reportez-vous à la section Utilisation de certificats SSL pour le connecteur pour voir les scénarios dans lesquels un certificat SSL signé est requis.

Préambules

Générez une demande de signature de certificat (CSR) et obtenez un certificat SSL signé. Le certificat doit être au format PEM.

Procédure

  1. Connectez-vous aux pages d'administration du connecteur à l'adresse https://connectorFQDN:8443/cfg/login en tant qu'administrateur.
  2. Cliquez sur Installer des certificats SSL.
  3. Dans l'onglet Certificat de serveur, sélectionnez Certificat personnalisé pour le champ Certificat SSL.
  4. Dans la zone de texte Chaîne de certificat SSL, collez les certificats serveur, intermédiaire et racine, dans cet ordre.

    Vous devez inclure la chaîne complète du certificat dans le bon ordre. Pour chaque certificat, copiez tout ce qui se trouve entre les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----, en incluant celles-ci.

  5. Dans la zone de texte Clé privée, collez la clé privée. Copiez tout ce qui se trouve entre les lignes ----BEGIN RSA PRIVATE KEY et ---END RSA PRIVATE KEY.
  6. Cliquez sur Ajouter.

Exemples de certificat

Exemple de chaîne de certificat

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

Exemple de clé privée

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----