Quando si installa Gestione directory, viene generato un certificato SSL predefinito. È possibile utilizzare il certificato predefinito a scopo di test, ma per gli ambienti di produzione è necessario generare e installare i certificati SSL commerciali.

Se Gestione directory punta a un bilanciamento del carico, il certificato SSL viene applicato al bilanciamento del carico.

Quando si importa un certificato, è necessario selezionare Contrassegna la chiave come esportabile.

Se si genera una richiesta CSR per un certificato personalizzato, è sufficiente specificare il CN o il nome del dominio del sito dell'autorità di certificazione.

Prerequisiti

Generare una richiesta di firma del certificato e ottenere un certificato valido e firmato da un'autorità di certificazione. È possibile utilizzare anche certificati SSL firmati da un'autorità di certificazione forniti dall'organizzazione. Il formato del certificato deve essere PEM.

Procedura

  1. Accedere alla pagina di amministrazione dell'appliance del connettore come utente amministratore all'indirizzo seguente:
    https://myconnector.mycompany:8443/cfg
  2. Nella console dell'amministratore, fare clic sull'opzione relativa alle impostazioni dell'appliance.

    La configurazione dell'appliance virtuale viene selezionata per impostazione predefinita.

  3. Fare clic sull'opzione relativa alla gestione delle configurazioni.
  4. Immettere la password dell'utente amministratore del server VMware Identify Manager.
  5. Selezionare l'opzione per installare il certificato.
  6. Nella scheda per terminare l'SSL dell'appliance Identity Manager, selezionare Certificato personalizzato.
  7. Nella casella di testo della catena di certificati SSL, incollare i certificati dell'host, intermedi e radice in questo ordine.

    Il certificato SSL funziona solo se la catena di certificati viene specificata nell'ordine corretto. Per ciascun certificato, copiare tutto il contenuto presente tra le righe -----BEGIN CERTIFICATE----- ed -----END CERTIFICATE----

    Assicurarsi che nel certificato sia incluso il nome dell'host per il nome di dominio completo.

  8. Incollare la chiave privata nella casella di testo Chiave privata. Copiare tutto il contenuto presente tra le righe ----BEGIN RSA PRIVATE KEY---- ed ---END RSA PRIVATE KEY----.
  9. Fare clic su Salva.

Esempio: esempi di certificati

Esempio di catena di certificati
-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----
Esempio di chiave privata
-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----