SAML 서명에 대해 외부 인증서를 사용하려면 관리 콘솔에서 CSR(인증서 서명 요청)을 생성해야 합니다. CSR은 SSL 인증서를 생성하기 위해 인증 기관으로 전송됩니다.

이 태스크 정보

참고:

관리 콘솔에서 CSR 없이 생성된 인증서는 지원되지 않습니다.

프로시저

  1. [카탈로그] 탭에서 웹 애플리케이션 설정 > SAML 메타데이터를 선택합니다.
  2. CSR 생성을 클릭합니다.
  3. 요청된 정보를 입력합니다. 별표(*)가 있는 옵션은 필수입니다.

    옵션

    설명

    일반 이름*

    FQDN(정규화된 도메인 이름)(예: www.example.com)을 입력합니다.

    조직*

    조직의 합법적으로 등록된 이름을 입력합니다. 예를 들면 다음과 같습니다.Mycompany, Inc.

    부서

    인증서에 추가되는 회사의 부서를 입력합니다. 예: IT Services

    구/군/시*

    조직이 합법적으로 위치한 구/군/시를 입력합니다.

    주/도*

    조직이 위치한 주 또는 지역을 입력합니다. 약어는 사용하지 마십시오.

    국가*

    국가 이름의 처음 몇 자를 입력한 후 목록에서 올바른 국가를 선택합니다.

    키 생성 알고리즘*

    CSR에 서명하는 데 사용되는 보안 해시 알고리즘을 선택합니다.

    키 크기*

    키에 사용되는 비트 수를 선택합니다. RSA 2048이 권장됩니다. 2048보다 작은 RSA 키는 비보안 키로 간주됩니다.

  4. 생성을 클릭합니다.

    인증 기관에 CSR을 제공하여 인증서를 생성합니다.

다음에 수행할 작업

인증서를 받으면 VMware Identity Manager 서비스에 업로드합니다. CA는 자체 서명된 인증서를 대체합니다.