VMware Identity Manager サービスのインストール時に、デフォルトの SSL サーバ証明書が生成されます。デフォルトの証明書は、テストに使用できます。お使いの環境には商用の SSL 証明書を生成してインストールする必要があります。

このタスクについて

注:

VMware Identity Manager がロード バランサを参照している場合、SSL 証明書はロード バランサに適用されます。

前提条件

証明書の署名要求 (CSR) を生成し、CA から有効な署名証明書を取得します。組織が CA によって署名された SSL 証明書を提供している場合には、これらの証明書を使用できます。証明書は PEM 形式である必要があります。

手順

  1. 管理コンソールで、アプライアンス設定 をクリックします。

    デフォルトで VA 構成が選択されます。

  2. 構成の管理 をクリックします。
  3. 表示されるダイアログ ボックスで、VMware Identity Manager サーバの管理者ユーザー パスワードを入力します。
  4. 証明書のインストール を選択します。
  5. [Identity Manager アプライアンス上の SSL の終了] タブで、カスタム証明書 を選択します。
  6. SSL 証明書チェーン テキストボックスに、ホスト、中間、ルート証明書の順に貼り付けます。

    SSL 証明書は、証明書チェーン全体が正しい順序で含まれている場合にのみ機能します。各証明書について、-----BEGIN CERTIFICATE----- と -----END CERTIFICATE---- の行を含めて、これらの行の間にあるすべての行をコピーします。

    証明書に FQDN ホスト名が含まれていることを確認します。

  7. 秘密キーを [秘密キー] テキストボックスに貼り付けます。----BEGIN RSA PRIVATE KEY と ---END RSA PRIVATE KEY の行の間にあるすべての行をコピーします。
  8. 保存 をクリックします。

証明書の例

証明書チェーンの例

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

秘密キーの例

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----