SAML 署名に外部証明書を使用するには、VMware Identity Manager コンソールから証明書署名リクエスト (CSR) を生成する必要があります。CSR が認証局に送信され、SSL 証明書が生成されます。

注: VMware Identity Manager コンソールから CSR なしで生成された証明書はサポートされません。

手順

  1. [カタログ] タブで、[Web アプリケーション][設定] > [SAML メタデータ] を選択します。
  2. [CSR の生成] をクリックします。
  3. 必要な情報を入力します。アスタリスク (*) の付いたオプションは必須です。
    オプション 説明
    共通名* 完全修飾ドメイン名を入力します。たとえば、www.example.comのように入力します。
    組織* 法的に登録された組織の名前を入力します。次に例を示します。Mycompany, Inc.
    部門 証明書に追加される会社の部署名を記入します。たとえば、IT Services となります。
    市区町村* 組織が法的に位置する市区町村を入力します。
    都道府県* 組織が位置する都道府県または地域を入力します。省略せずに入力します。
    国* 国名の数文字を入力して、表示される候補から該当する国を選択します。
    キー生成アルゴリズム* CSR に署名するために使用されるセキュア ハッシュ アルゴリズムを選択します。
    キー サイズ* キーで使用されるビット数を選択します。RSA 2048 が推奨されます。2048 未満の RSA キー サイズは安全でないと見なされます。
  4. [生成] をクリックします。
    CSR を認証局に提供して証明書を作成します。

次のタスク

証明書を受け取ったら、証明書をVMware Identity Managerサービスにアップロードします。認証局 (CA) は自己署名証明書を置き換えます。