Lorsque la gestion des annuaires est installée, un certificat de serveur SSL par défaut est généré. Vous pouvez utiliser le certificat par défaut à des fins de test, mais vous devez générer et installer des certificats SSL commerciaux pour les environnements de production.

Avant de commencer

Générez une demande de signature de certificat (CSR) pour obtenir un certificat valide et signé d'une autorité de certification. Si votre entreprise fournit des certificats SSL signés par une autorité de certification, vous pouvez les utiliser. Le certificat doit être au format PEM.

Pourquoi et quand exécuter cette tâche

Remarque :

Si le Directories Management pointe vers un équilibrage de charge, le certificat SSL est appliqué à celui-ci.

Procédure

  1. Connectez-vous à la page administrative du dispositif du connecteur en tant qu'utilisateur Admin à l'emplacement suivant : Https://myconnector.mycompany:8443/cfg
  2. Dans la console d'administration, cliquez sur Paramètres du dispositif.

    La configuration VA est sélectionnée par défaut.

  3. Cliquez sur Gérer la configuration.
  4. Dans la boîte de dialogue qui s'affiche, entrez le mot de passe de l'utilisateur administrateur du serveur Directories Management.
  5. Sélectionnez Installer le certificat.
  6. Dans l'onglet Interrompre SSL sur un dispositif Identity Manager, sélectionnez Certificat personnalisé.
  7. Dans la zone de texte Chaîne de certificat SSL, collez les certificats hôte, intermédiaire et racine, dans cet ordre.

    Le certificat SSL ne fonctionne que si vous incluez toute la chaîne de certificat dans le bon ordre. Pour chaque certificat, copiez tout ce qui se trouve entre les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE----, en incluant celles-ci.

    Vérifiez que le certificat inclut le nom d'hôte FQDN.

  8. Collez la clé privée dans la zone de texte Clé privée. Copiez tout ce qui se trouve entre les lignes ----BEGIN RSA PRIVATE KEY et ---END RSA PRIVATE KEY.
  9. Cliquez sur Enregistrer.

Exemples de certificat

Exemple de chaîne de certificat

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

Exemple de clé privée

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----