공용 CA(인증 기관) 적용

VMware Identity Manager 서비스가 설치되면 기본 SSL 서버 인증서가 생성됩니다. 테스트 용도로 기본 인증서를 사용할 수 있습니다. 사용 환경에 대해 상용 SSL 인증서를 생성하고 설치해야 합니다.

이 태스크 정보

참고:

VMware Identity Manager가 로드 밸런서를 가리키는 경우 SSL 인증서가 해당 로드 밸런서에 적용됩니다.

CSR(인증서 서명 요청)을 생성하고 CA에서 유효한 서명된 인증서를 가져옵니다. 조직에서 CA가 서명한 SSL 인증서를 제공하면 이러한 인증서를 사용할 수 있습니다. 인증서는 PEM 형식이어야 합니다.

관리 콘솔에서 장치 설정을 클릭합니다.

VA 구성은 기본적으로 선택되어 있습니다.
구성 관리를 클릭합니다.
나타나는 대화 상자에서 VMware Identity Manager 서버 관리자 암호를 입력합니다.
인증서 설치를 선택합니다.
[Identity Manager 장치에서 SSL 종료] 탭에서 사용자 지정 인증서를 선택합니다.
SSL 인증서 체인 텍스트 상자에 호스트, 중간 및 루트 인증서 순서대로 붙여넣습니다.

SSL 인증서는 전체 인증서 체인을 올바른 순서로 포함하는 경우에만 작동합니다. 각 인증서에 대해 -----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE---- 줄을 포함하여 사이의 모든 항목을 복사합니다.

인증서에 FQDN 호스트 이름이 포함되어 있는지 확인합니다.
[개인 키] 텍스트 상자에 개인 키를 붙여넣습니다. ----BEGIN RSA PRIVATE KEY 및 ---END RSA PRIVATE KEY 사이의 모든 항목을 복사합니다.
저장을 클릭합니다.

인증서 체인 예
-----BEGIN CERTIFICATE-----
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... ... ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... ... ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... ... ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1
-----END CERTIFICATE-----

개인 키 예
-----BEGIN RSA PRIVATE KEY-----
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... ... ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1
-----END RSA PRIVATE KEY-----

개인 키 예

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----