Pour utiliser un certificat externe pour signature SAML, vous devez générer une demande de signature de certificat (CSR) à partir de la console d’administration. La CSR est envoyée à une autorité de certification pour générer le certificat SSL.

Pourquoi et quand exécuter cette tâche

Remarque :

Un certificat généré sans la CSR à partir de la console d’administration n’est pas pris en charge.

Procédure

  1. Dans l'onglet Catalogue, sélectionnez Applications Web Paramètres > Métadonnées SAML.
  2. Cliquez sur Générer une CSR
  3. Entrez les informations demandées. Options avec un astérisque (*) sont requises.

    Option

    Description

    Nom commun*

    Entrez le nom de domaine complet. Par exemple, www.example.com

    Organisation*

    Entrez le nom légal enregistré de l'organisation. Par exemple, Mycompany, Inc.

    Département

    Entrez le département dans votre entreprise qui est ajouté au certificat. Par exemple, IT Services.

    Ville*

    Entrez la ville où se trouve légalement votre organisation.

    État/Province*

    Entrez l’état ou la région où se trouve votre organisation. Ne pas abréger.

    Pays*

    Entrez les premières lettres de votre pays afin de sélectionner le pays souhaité dans la liste.

    Algorithme de génération clé*

    Sélectionnez l’algorithme de hachage sécurisé utilisé pour signer la CSR.

    Taille de clé*

    Sélectionnez le nombre de bits utilisés dans la clé. RSA 2048 est recommandé. Une taille de clé RSA inférieure à 2048 est considérée comme non sécurisée.
  4. Cliquez sur Générer.

    Donner la CSR à l’autorité de certification afin de créer le certificat.

Que faire ensuite

Lorsque vous recevez le certificat, téléchargez le certificat vers le service VMware Identity Manager. L’autorité de certification remplace le certificat auto-signé.