VMware Identity Manager 서비스가 설치된 경우, 기본 SSL 서버 인증서가 생성됩니다. 테스트 용도로 이 자체 서명된 인증서를 사용할 수 있습니다. 그러나 VMware에서는 운영 환경에 대해 공용 CA(인증 기관)에서 서명한 SSL 인증서를 사용하는 것을 권장합니다.

참고:

VMware Identity Manager 앞에 있는 로드 밸런서가 SSL을 종료하는 경우 SSL 인증서가 이 로드 밸런서에 적용됩니다.

사전 요구 사항

  • CSR(인증서 서명 요청)을 생성하고 CA에서 유효한 서명된 SSL 인증서를 가져옵니다. 인증서는 PEM 형식이어야 합니다.

  • 주체 DN의 일반 이름 부분의 경우 사용자가 VMware Identity Manager 서비스에 액세스하는 데 사용하는 FQDN(정규화된 도메인 이름)을 사용합니다. VMware Identity Manager 장치가 로드 밸런서 뒤에 있는 경우 이 이름은 로드 밸런서 서버 이름이 됩니다.

  • SSL이 로드 밸런서에서 종료되지 않으면 VMware Identity Manager 클러스터 내의 노드가 서로에게 요청할 수 있도록 서비스에서 사용하는 SSL 인증서에 클러스터의 각 FQDN(정규화된 도메인 이름)에 대한 SAN(주체 대체 이름)을 포함해야 합니다. 또한 사용자가 일부 브라우저에 필요하기 때문에 일반 이름에 사용하는 경우 외에도, VMware Identity Manager 서비스에 액세스하는 데 사용하는 FQDN 호스트 이름에 대한 SAN도 포함합니다.

프로시저

  1. VMware Identity Manager 콘솔에서 장치 설정 탭을 클릭합니다.
  2. 구성 관리를 클릭하고 관리자 암호를 입력합니다.
  3. SSL 인증서 설치 > 서버 인증서를 선택합니다.
  4. [SSL 인증서] 필드에서 사용자 지정 인증서를 선택합니다.
  5. SSL 인증서 체인 텍스트 상자에 서버, 중간 및 루트 인증서 순서대로 붙여 넣습니다.

    올바른 순서에 따라 전체 인증서 체인을 포함해야 합니다. 각 인증서에 대해 -----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE---- 줄을 포함하여 사이의 모든 항목을 복사합니다.

  6. 개인 키 텍스트 상자에 개인 키를 붙여 넣습니다. ----BEGIN RSA PRIVATE KEY 및 ---END RSA PRIVATE KEY 사이의 모든 항목을 복사합니다.
  7. 추가를 클릭합니다.

인증서 예

인증서 체인 예

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

개인 키 예

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----