Pour utiliser un certificat externe pour signature SAML, vous devez générer une demande de signature de certificat (CSR) à partir de la console VMware Identity Manager . La CSR est envoyée à une autorité de certification pour générer le certificat SSL.

1. Dans l'onglet Catalogue, sélectionnez Applications Web Paramètres > Métadonnées SAML.
2. Cliquez sur Générer une CSR
3. Entrez les informations demandées. Options avec un astérisque (*) sont requises.

   Option	Description
   Nom commun*	Entrez le nom de domaine complet. Par exemple, www.example.com
   Organisation*	Entrez le nom légal enregistré de l'organisation. Par exemple, Mycompany, Inc.
   Département	Entrez le département dans votre entreprise qui est ajouté au certificat. Par exemple, IT Services.
   Ville*	Entrez la ville où se trouve légalement votre organisation.
   État/Province*	Entrez l’état ou la région où se trouve votre organisation. Ne pas abréger.
   Pays*	Entrez les premières lettres de votre pays afin de sélectionner le pays souhaité dans la liste.
   Algorithme de génération clé*	Sélectionnez l’algorithme de hachage sécurisé utilisé pour signer la CSR.
   Taille de clé*	Sélectionnez le nombre de bits utilisés dans la clé. RSA 2048 est recommandé. Une taille de clé RSA inférieure à 2048 est considérée comme non sécurisée.

4. Cliquez sur Générer.
   Donner la CSR à l’autorité de certification afin de créer le certificat.