Lorsque le service VMware Identity Manager est installé, un certificat de serveur SSL par défaut est généré. Vous pouvez utiliser ce certificat auto-signé à des fins de test. Toutefois, VMware vous recommande vivement d'utiliser des certificats SSL signés par une autorité de certification publique pour votre environnement de production.
Pourquoi et quand exécuter cette tâche
Si un équilibrage de charge devant VMware Identity Manager met fin à SSL, le certificat SSL est appliqué à l'équilibrage de charge.
Préambules
Générez une demande de signature de certificat (CSR) pour obtenir un certificat SSL valide et signé d'une autorité de certification. Le certificat doit être au format PEM.
Pour la partie nom commun du nom unique de l'objet, utilisez le nom de domaine complet que les utilisateurs utiliseront pour accéder au service VMware Identity Manager. Si le dispositif VMware Identity Manager se trouve derrière un équilibrage de charge, il s'agit du nom de serveur d'équilibrage de charge.
Si SSL n'est pas terminé sur l'équilibrage de charge, le certificat SSL utilisé par le service doit inclure des noms alternatifs de l'objet (SAN) pour tous les hôtes du cluster VMware Identity Manager afin que les nœuds au sein du cluster puissent effectuer des demandes les uns aux autres. Incluez également un SAN pour le nom de domaine complet que les utilisateurs utiliseront pour accéder au service VMware Identity Manager, en plus de l'utiliser pour le nom commun, car certains navigateurs en ont besoin.
Procédure
Exemples de certificat
Exemple de chaîne de certificat |
---|
-----BEGIN CERTIFICATE----- |
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1 |
-----END CERTIFICATE----- |
-----BEGIN CERTIFICATE----- |
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1 |
-----END CERTIFICATE----- |
-----BEGIN CERTIFICATE----- |
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1 |
-----END CERTIFICATE----- |
Exemple de clé privée |
---|
-----BEGIN RSA PRIVATE KEY----- |
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1 |
-----END RSA PRIVATE KEY----- |