Directives pour créer un certificat pour VMware Identity Manager 3.3.4 et versions ultérieures

• Générez une demande de signature de certificat (CSR) pour obtenir un certificat SSL valide et signé d'une autorité de certification (CA). Le certificat peut être un fichier PEM ou PFX.
• Pour la partie Nom commun du nom unique de sujet, utilisez le nom de domaine complet (FQDN) dont les utilisateurs se servent pour accéder au service VMware Identity Manager. Si le dispositif VMware Identity Manager se trouve derrière un équilibrage de charge, le nom de domaine complet est le nom du serveur d'équilibrage de charge.
• Si SSL n'est pas interrompu sur l'équilibrage de charge, le certificat SSL utilisé par le service doit inclure des noms SAN (Subject Alternative Names, autres noms de l'objet) pour chaque nom de domaine complet du cluster VMware Identity Manager. Inclure le SAN permet aux nœuds du cluster d'effectuer des demandes entre eux. Incluez également un SAN pour le nom d'hôte FQDN dont les utilisateurs se serviront pour accéder au service VMware Identity Manager, en plus de l'utiliser pour le nom commun, car certains navigateurs en ont besoin.

Attributs à utiliser lors de l'utilisation de certificats avec VMware Identity Manager 3.3.4 et versions ultérieures