Quando si installa il servizio VMware Identity Manager, viene generato un certificato del server SSL predefinito. È possibile utilizzare questo certificato autofirmato a scopo di test. Tuttavia, VMware consiglia vivamente di utilizzare certificati SSL firmati da un'autorità di certificazione (CA) pubblica per l'ambiente di produzione.
Informazioni su questa attività
Se un bilanciamento del carico davanti a VMware Identity Manager termina SSL, viene applicato il certificato SSL al bilanciamento del carico.
Prerequisiti
Generare una richiesta di firma del certificato e ottenere un certificato SSL valido e firmato da un'autorità di certificazione. Il formato del certificato deve essere PEM.
Per la parte Nome comune del DN oggetto, utilizzare il nome di dominio completo che gli utenti utilizzeranno per accedere al servizio di VMware Identity Manager. Se l'appliance di VMware Identity Manager si trova dietro un bilanciamento del carico, questo è il nome del server del bilanciamento del carico.
Se il protocollo SSL non termina sul bilanciamento del carico, il certificato SSL utilizzato dal servizio deve includere i nomi alternativi di soggetto (SAN) per tutti gli host nel cluster di VMware Identity Manager in modo che i nodi all'interno del cluster possono effettuare richieste tra loro. Inoltre includere una rete SAN per il nome di dominio completo che gli utenti potranno utilizzare per accedere al servizio VMware Identity Manager, oltre a utilizzarlo per il nome comune, poiché alcuni browser lo richiedono.
Procedura
esempi di certificati
Esempio di catena di certificati |
---|
-----BEGIN CERTIFICATE----- |
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1 |
-----END CERTIFICATE----- |
-----BEGIN CERTIFICATE----- |
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1 |
-----END CERTIFICATE----- |
-----BEGIN CERTIFICATE----- |
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1 |
-----END CERTIFICATE----- |
Esempio di chiave privata |
---|
-----BEGIN RSA PRIVATE KEY----- |
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1 |
-----END RSA PRIVATE KEY----- |