Applicazione di autorità di certificati pubblici

Quando si installa il servizio VMware Identity Manager, viene generato un certificato del server SSL predefinito. È possibile utilizzare il certificato predefinito a scopo di test. È necessario che l'utente generi e installi i certificati SSL commerciali per l'ambiente.

Informazioni su questa attività

Nota:

Se sceglie un bilanciamento del carico per il VMware Identity Manager, il certificato SSL viene applicato al bilanciamento del carico.

Prerequisiti

Generare una richiesta di firma del certificato e ottenere un certificato valido e firmato da un'autorità di certificazione. È possibile utilizzare anche certificati SSL firmati da un'autorità di certificazione forniti dall'organizzazione. Il formato del certificato deve essere PEM.

Procedura

Nella console di amministrazione, fare clic sulle impostazioni dell'appliance.

La configurazione dell'appliance virtuale viene selezionata per impostazione predefinita.
Fare clic su Gestisci configurazione.
Nella finestra di dialogo visualizzata, immettere la password dell'utente amministratore per il server di VMware Identity Manager.
Selezionare l'opzione per installare il certificato.
Nella scheda per terminare l'SSL nell'Identity Manager Appliance, selezionare il pulsante per personalizzare il certificato.
Nella casella di testo della catena di certificati SSL, incollare i certificati dell'host, intermedi e radice in questo ordine.

Il certificato SSL funziona solo se la catena di certificati viene specificata nell'ordine corretto. Per ciascun certificato, copiare tutto il contenuto presente tra le righe -----BEGIN CERTIFICATE----- ed -----END CERTIFICATE----

Assicurarsi che nel certificato sia incluso il nome dell'host per il nome di dominio completo.
Incollare la chiave privata nella casella di testo Chiave privata. Copiare tutto il contenuto presente tra le righe ----BEGIN RSA PRIVATE KEY---- ed ---END RSA PRIVATE KEY----.
Fare clic su Salva.

esempi di certificati

Esempio di catena di certificati
-----BEGIN CERTIFICATE-----
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... ... ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... ... ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... ... ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1
-----END CERTIFICATE-----

Esempio di chiave privata
-----BEGIN RSA PRIVATE KEY-----
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... ... ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1
-----END RSA PRIVATE KEY-----

Esempio di chiave privata

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----