Quando si installa Gestione directory, viene generato un certificato SSL predefinito. È possibile utilizzare il certificato predefinito a scopo di test, ma per gli ambienti di produzione è necessario generare e installare i certificati SSL commerciali.

Informazioni su questa attività

Nota:

Se sceglie un bilanciamento del carico per il Directories Management, il certificato SSL viene applicato al bilanciamento del carico.

Prerequisiti

Generare una richiesta di firma del certificato e ottenere un certificato valido e firmato da un'autorità di certificazione. È possibile utilizzare anche certificati SSL firmati da un'autorità di certificazione forniti dall'organizzazione. Il formato del certificato deve essere PEM.

Procedura

  1. Accedere alla pagina di amministrazione dell'appliance del connettore come utente amministratore: Https://myconnector.mycompany:8443/cfg
  2. Nella console di amministrazione, fare clic sulle impostazioni dell'appliance.

    La configurazione dell'appliance virtuale viene selezionata per impostazione predefinita.

  3. Fare clic su Gestisci configurazione.
  4. Nella finestra di dialogo visualizzata, immettere la password dell'utente amministratore per il server di Directories Management.
  5. Selezionare l'opzione per installare il certificato.
  6. Nella scheda per terminare l'SSL nell'Identity Manager Appliance, selezionare il pulsante per personalizzare il certificato.
  7. Nella casella di testo della catena di certificati SSL, incollare i certificati dell'host, intermedi e radice in questo ordine.

    Il certificato SSL funziona solo se la catena di certificati viene specificata nell'ordine corretto. Per ciascun certificato, copiare tutto il contenuto presente tra le righe -----BEGIN CERTIFICATE----- ed -----END CERTIFICATE----

    Assicurarsi che nel certificato sia incluso il nome dell'host per il nome di dominio completo.

  8. Incollare la chiave privata nella casella di testo Chiave privata. Copiare tutto il contenuto presente tra le righe ----BEGIN RSA PRIVATE KEY---- ed ---END RSA PRIVATE KEY----.
  9. Fare clic su Salva.

esempi di certificati

Esempio di catena di certificati

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

Esempio di chiave privata

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----