VMware Identity Manager 서비스가 설치된 경우, 기본 SSL 서버 인증서가 생성됩니다. 테스트 용도로 이 자체 서명된 인증서를 사용할 수 있습니다. 그러나 운영 환경에 대해 공용 CA(인증 기관)에서 서명한 SSL 인증서를 사용하는 것이 가장 좋습니다.
참고:
VMware Identity Manager 앞에 있는 로드 밸런서가 SSL을 종료하는 경우 SSL 인증서가 이 로드 밸런서에 적용됩니다.
사전 요구 사항
- CSR(인증서 서명 요청)을 생성하고 CA에서 유효한 서명된 SSL 인증서를 가져옵니다. 인증서는 PEM 또는 PFX 파일일 수 있습니다.
- 주체 DN의 일반 이름 부분의 경우 사용자가 VMware Identity Manager 서비스에 액세스하는 데 사용하는 FQDN(정규화된 도메인 이름)을 사용합니다. VMware Identity Manager 장치가 로드 밸런서 뒤에 있는 경우 이 이름은 로드 밸런서 서버 이름이 됩니다.
- SSL이 로드 밸런서에서 종료되지 않으면 서비스에서 사용하는 SSL 인증서에 VMware Identity Manager 클러스터의 각 FQDN(정규화된 도메인 이름)에 대한 SAN(주체 대체 이름)을 포함해야 합니다. SAN을 포함하면 클러스터 내의 노드가 상호 간에 요청을 수행할 수 있습니다. 또한 사용자가 일부 브라우저에 필요하기 때문에 일반 이름에 사용하는 경우 외에도, VMware Identity Manager 서비스에 액세스하는 데 사용하는 FQDN 호스트 이름에 대한 SAN도 포함합니다.
- 배포에 보조 데이터 센터가 포함된 경우 VMware Identity Manager 인증서에 기본 데이터 센터 로드 밸런서의 FQDN뿐만 아니라 보조 데이터 센터 로드 밸런서의 FQDN도 포함되어 있는지 확인합니다. 그렇지 않으면 인증서가 와일드카드 인증서여야 합니다.
프로시저
예: PEM 인증서 예
인증서 체인 예 |
---|
-----BEGIN CERTIFICATE----- |
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1 |
-----END CERTIFICATE----- |
-----BEGIN CERTIFICATE----- |
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1 |
-----END CERTIFICATE----- |
-----BEGIN CERTIFICATE----- |
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1 |
-----END CERTIFICATE----- |
개인 키 예 |
---|
-----BEGIN RSA PRIVATE KEY----- |
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1 |
-----END RSA PRIVATE KEY----- |