SAML 署名に外部証明書を使用するには、VMware Identity Manager コンソールから証明書署名リクエスト (CSR) を生成する必要があります。CSR が認証局に送信され、SSL 証明書が生成されます。

1. [カタログ] タブで、[Web アプリケーション][設定] > [SAML メタデータ] を選択します。
2. [CSR の生成] をクリックします。
3. 必要な情報を入力します。アスタリスク (*) の付いたオプションは必須です。

   オプション	説明
   共通名*	完全修飾ドメイン名を入力します。たとえば、www.example.comのように入力します。
   組織*	法的に登録された組織の名前を入力します。次に例を示します。Mycompany, Inc.
   部門	証明書に追加される会社の部署名を記入します。たとえば、IT Services となります。
   市区町村*	組織が法的に位置する市区町村を入力します。
   都道府県*	組織が位置する都道府県または地域を入力します。省略せずに入力します。
   国*	国名の数文字を入力して、表示される候補から該当する国を選択します。
   キー生成アルゴリズム*	CSR に署名するために使用されるセキュア ハッシュ アルゴリズムを選択します。
   キー サイズ*	キーで使用されるビット数を選択します。RSA 2048 が推奨されます。2048 未満の RSA キー サイズは安全でないと見なされます。

4. [生成] をクリックします。
   CSR を認証局に提供して証明書を作成します。