Linee guida per la creazione di un certificato per VMware Identity Manager 3.3.4

• Generare una richiesta di firma del certificato e ottenere un certificato SSL valido e firmato da un'autorità di certificazione. Il certificato può essere un file PEM o PFX.
• Per la parte Nome comune del DN oggetto, utilizzare il nome di dominio completo che gli utenti usano per accedere al servizio VMware Identity Manager. Se l'appliance VMware Identity Manager si trova dietro un bilanciamento del carico, il nome di dominio completo è il nome del server del bilanciamento del carico.
• Se SSL non viene terminato nel bilanciamento del carico, il certificato SSL utilizzato dal servizio deve includere i nomi SAN (Subject Alternative Name) per tutti i nomi di dominio completi del cluster di VMware Identity Manager. L'inclusione di SAN consente ai nodi del cluster di effettuare richieste reciproche. Includere inoltre un nome SAN per il nome host del nome di dominio completo che gli utenti usano per accedere al servizio VMware Identity Manager, oltre a utilizzarlo per il nome comune, poiché alcuni browser lo richiedono.

Attributi da utilizzare quando si usano certificati con VMware Identity Manager 3.3.4