클러스터에 여러 VMware Identity Manager 가상 장치가 배포된 경우 다음과 같은 요구 사항을 충족해야 합니다.
VMware Identity Manager 3.3.4 이상용 인증서 생성 지침
- CSR(인증서 서명 요청)을 생성하고 CA(인증 기관)에서 유효한 서명된 SSL 인증서를 가져옵니다. 인증서는 PEM 또는 PFX 파일일 수 있습니다.
- 주체 DN의 일반 이름 부분의 경우 사용자가 VMware Identity Manager 서비스에 액세스하는 데 사용하는 FQDN(정규화된 도메인 이름)을 사용합니다. VMware Identity Manager 장치가 로드 밸런서 뒤에 있는 경우 이 FQDN 이름은 로드 밸런서 서버 이름이 됩니다.
- SSL이 로드 밸런서에서 종료되지 않으면 서비스에서 사용하는 SSL 인증서에 VMware Identity Manager 클러스터의 각 FQDN에 대한 SAN(주체 대체 이름)을 포함해야 합니다. SAN을 포함하면 클러스터 내의 노드가 상호 간에 요청을 수행할 수 있습니다. 또한 사용자가 일부 브라우저에 필요하기 때문에 일반 이름에 사용하는 경우 외에도, VMware Identity Manager 서비스에 액세스하는 데 사용하는 FQDN 호스트 이름에 대한 SAN도 포함합니다.
VMware Identity Manager 3.3.4 이상에서 인증서를 사용할 때 사용할 특성
| 클러스터 유형 |
권장 사항 및 지원 |
| 단일 테넌트 모드가 있는 클러스터 |
| 권장 |
- 로드 밸런서 및 노드 도메인과 일치하는 와일드카드 CA 인증서
|
| 지원됨 |
- 로드 밸런서 및 노드 도메인과 일치하는 와일드카드 자체 서명 인증서
- 로드 밸런서 및 호스트 SAN의 노드 FQDN이 추가된 자체 서명 인증서
|
|
| 다중 테넌시를 사용하도록 설정한 클러스터 |
| 권장 |
- 로드 밸런서 및 노드 도메인과 일치하는 와일드카드 CA 인증서
|
| 지원됨 |
- 로드 밸런서 및 노드 도메인과 일치하는 와일드카드 자체 서명 인증서
- 로드 밸런서, 노드 및 모든 테넌트 별칭 호스트 이름 SAN이 추가된 자체 서명 인증서
|
|
