証明書署名リクエストの生成

SAML 署名に外部証明書を使用するには、VMware Identity Manager コンソールから証明書署名リクエスト (CSR) を生成する必要があります。CSR が認証局に送信され、SSL 証明書が生成されます。

注：

VMware Identity Manager コンソールから CSR なしで生成された証明書はサポートされません。

手順

必要な情報を入力します。アスタリスク (*) の付いたオプションは必須です。

オプション	説明
共通名*	完全修飾ドメイン名を入力します。たとえば、`www.example.com`のように入力します。
組織*	法的に登録された組織の名前を入力します。次に例を示します。`Mycompany, Inc.`
部門	証明書に追加される会社の部署名を記入します。たとえば、`IT Services`となります。
市区町村*	組織が法的に位置する市区町村を入力します。
都道府県*	組織が位置する都道府県または地域を入力します。省略せずに入力します。
国*	国名の数文字を入力して、表示される候補から該当する国を選択します。
キー生成アルゴリズム*	CSR に署名するために使用されるセキュアハッシュアルゴリズムを選択します。
キーサイズ*	キーで使用されるビット数を選択します。RSA 2048 が推奨されます。2048 未満の RSA キーサイズは安全でないと見なされます。

証明書を受け取ったら、証明書をVMware Identity Managerサービスにアップロードします。認証局 (CA) は自己署名証明書を置き換えます。