Pour plusieurs dispositifs virtuels VMware Identity Manager déployés dans un cluster, assurez-vous que les conditions suivantes sont remplies.
Directives pour créer un certificat pour VMware Identity Manager 3.3.4 et versions ultérieures
- Générez une demande de signature de certificat (CSR) pour obtenir un certificat SSL valide et signé d'une autorité de certification (CA). Le certificat peut être un fichier PEM ou PFX.
- Pour la partie Nom commun du nom unique de sujet, utilisez le nom de domaine complet (FQDN) dont les utilisateurs se servent pour accéder au service VMware Identity Manager. Si le dispositif VMware Identity Manager se trouve derrière un équilibrage de charge, le nom de domaine complet est le nom du serveur d'équilibrage de charge.
- Si SSL n'est pas interrompu sur l'équilibrage de charge, le certificat SSL utilisé par le service doit inclure des noms SAN (Subject Alternative Names, autres noms de l'objet) pour chaque nom de domaine complet du cluster VMware Identity Manager. Inclure le SAN permet aux nœuds du cluster d'effectuer des demandes entre eux. Incluez également un SAN pour le nom d'hôte FQDN dont les utilisateurs se serviront pour accéder au service VMware Identity Manager, en plus de l'utiliser pour le nom commun, car certains navigateurs en ont besoin.
Attributs à utiliser lors de l'utilisation de certificats avec VMware Identity Manager 3.3.4 et versions ultérieures
Type de cluster |
Recommandations et prise en charge |
Cluster avec mode locataire unique |
Recommandé |
- Certificat d'autorité de certification générique qui correspond à l'équilibrage de charge et au domaine des nœuds
|
Pris en charge |
- Certificat auto-signé générique qui correspond à l'équilibrage de charge et au domaine des nœuds
- Certificat auto-signé avec équilibrage de charge et nom de domaine complet des nœuds des SAN d'hôte ajoutés
|
|
Cluster avec prise en charge de plusieurs locataires activée |
Recommandé |
- Certificat d'autorité de certification générique qui correspond à l'équilibrage de charge et au domaine des nœuds
|
Pris en charge |
- Certificat auto-signé générique qui correspond à l'équilibrage de charge et au domaine des nœuds
- Certificat auto-signé avec équilibrage de charge, nœuds et tous les SAN de nom d'hôte d'alias de locataire ajoutés
|
|