Installazione di un certificato SSL per il servizio VMware Identity Manager

Quando si installa il servizio VMware Identity Manager, viene generato un certificato del server SSL predefinito. È possibile utilizzare questo certificato autofirmato a scopo di test. Tuttavia, VMware consiglia vivamente di utilizzare certificati SSL firmati da un'autorità di certificazione (CA) pubblica per l'ambiente di produzione.

Nota: Se un bilanciamento del carico davanti a VMware Identity Manager termina SSL, viene applicato il certificato SSL al bilanciamento del carico.

Prerequisiti

Generare una richiesta di firma del certificato e ottenere un certificato SSL valido e firmato da un'autorità di certificazione. Il formato del certificato deve essere PEM.
Per la parte Nome comune del DN oggetto, utilizzare il nome di dominio completo che gli utenti utilizzeranno per accedere al servizio VMware Identity Manager. Se l'appliance di VMware Identity Manager si trova dietro un bilanciamento del carico, questo è il nome del server del bilanciamento del carico.
Se SSL non viene terminato nel programma di bilanciamento del carico, il certificato SSL utilizzato dal servizio deve includere i nomi SAN (Subject Alternative Name) per tutti i nomi di dominio completi del cluster di VMware Identity Manager in modo che i nodi del cluster possano effettuare richieste a vicenda. Includere inoltre un nome SAN per il nome host del nome di dominio completo che gli utenti usano per accedere al servizio VMware Identity Manager, oltre a utilizzarlo per il nome comune, poiché alcuni browser lo richiedono.

Procedura

Nella console di VMware Identity Manager, selezionare la scheda Impostazioni dell'appliance.
Fare clic su Gestisci configurazione e inserire la password dell'utente amministratore.
Selezionare Installa certificati SSL > Certificato server.
Nel campo Certificato SSL, selezionare Certificato personalizzato.
Nella casella di testo della catena di certificati SSL, incollare i certificati del server, intermedi e radice in questo ordine.
È necessario includere l'intera catena di certificati nell'ordine corretto. Per ciascun certificato, copiare tutto il contenuto presente tra le righe -----BEGIN CERTIFICATE----- ed -----END CERTIFICATE----.
Nella casella di testo Chiave privata, incollare la chiave privata. Copiare tutto il contenuto presente tra le righe ----BEGIN RSA PRIVATE KEY---- ed ---END RSA PRIVATE KEY----.
Fare clic su Aggiungi.

Esempio: esempi di certificati

Esempio di catena di certificati
-----BEGIN CERTIFICATE-----
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1
-----END CERTIFICATE-----

Esempio di chiave privata
-----BEGIN RSA PRIVATE KEY-----
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1
-----END RSA PRIVATE KEY-----

Esempio di chiave privata

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----