VMware Identity Manager Connector가 설치되면 기본 자체 인증 SSL 서버 인증서가 생성됩니다. 프로덕션 환경에 대해 상용 SSL 인증서를 생성하고 설치해야 합니다.

이 태스크 정보

참고:

커넥터가 로드 밸런서를 가리키는 경우 SSL 인증서가 해당 로드 밸런서에 적용됩니다.

필수 조건

CSR(인증서 서명 요청)을 생성하고 CA에서 유효한 서명된 인증서를 가져옵니다. 조직에서 CA가 서명한 SSL 인증서를 제공하면 이러한 인증서를 사용할 수 있습니다. 인증서는 PEM 형식이어야 합니다.

프로시저

  1. https://connectorFQDN:8443/cfg/login의 VMware Identity Manager Connector 관리 페이지에 관리자 권한으로 로그인합니다.
  2. 인증서 설치를 클릭합니다.
  3. [Identity Manager 장치에서 SSL 종료] 탭에서 SSL 인증서 옵션에 대해 사용자 지정 인증서를 선택합니다.
  4. SSL 인증서 체인 텍스트 상자에 호스트, 중간 및 루트 인증서 순서대로 붙여넣습니다.

    SSL 인증서는 전체 인증서 체인을 올바른 순서로 포함하는 경우에만 작동합니다. 각 인증서에 대해 -----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE---- 줄을 포함하여 사이의 모든 항목을 복사합니다.

    인증서에 FQDN 호스트 이름이 포함되어 있는지 확인합니다.

  5. 개인 키 텍스트 상자에 개인 키를 붙여넣습니다. ----BEGIN RSA PRIVATE KEY 및 ---END RSA PRIVATE KEY 사이의 모든 항목을 복사합니다.
  6. 저장을 클릭합니다.

인증서 예

인증서 체인 예

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

개인 키 예

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----