VMware Identity Manager 커넥터가 설치되어 있으면 기본 자체 서명 SSL 서버 인증서가 자동으로 생성됩니다. 대부분의 경우 이 자체 서명된 인증서를 계속 사용할 수 있습니다.

커넥터가 아웃바운드 모드로 배포되면 최종 사용자는 커넥터에 직접 액세스하지 않으므로, 공용 CA(인증 기관) 서명된 SSL 인증서를 설치할 필요가 없습니다. 커넥터에 대한 관리자 액세스 권한이 있는 경우 기본 자체 서명된 인증서를 계속 사용하거나 내부 CA에서 생성한 인증서를 사용할 수 있습니다.

그러나 내부 사용자에 대해 Kerberos 인증을 설정하기 위해 커넥터에서 KerberosIdpAdapter를 사용하도록 설정하면 최종 사용자는 커넥터에 대해 SSL 연결을 설정하게 되므로 커넥터에 서명된 SSL 인증서가 있어야 합니다. 내부 CA를 사용하여 SSL 인증서를 생성합니다.

Kerberos 인증에 대한 고가용성을 설정하는 경우 커넥터 인스턴스 앞에 로드 밸런서가 필요합니다. 이 경우 모든 커넥터 인스턴스 뿐만 아니라 로드 밸런서에 서명된 SSL 인증서가 있어야 합니다. 내부 CA를 사용하여 SSL 인증서를 생성합니다. 로드 밸런서 인증서의 경우, Workspace IdP 구성 페이지에서 주체 DN 일반 이름으로 설정된 Workspace IdP 호스트 이름을 사용합니다. 각 커넥터 인스턴스의 인증서에 대해, 커넥터 호스트 이름을 주체 DN 일반 이름으로 사용합니다. 또는 Workspace Idp 호스트 이름을 주체 DN 일반 이름으로 사용하고, 모든 커넥터 호스트 이름과 Workspace Idp 호스트 이름을 SAN(주체 대체 이름)으로 사용하여 단일 인증서를 생성할 수 있습니다.