Wanneer de VMware Identity Manager Connector is geïnstalleerd, wordt een standaard, zelf-ondertekend SSL-servercertificaat gegenereerd. U dient vervolgens voor uw productieomgeving commerciële SSL-certificaten te genereren en installeren.

Over deze taak

Opmerking:

Als de connector naar een load-balancer verwijst, wordt het SSL-certificaat toegepast op de load-balancer.

Voorwaarden

Genereer een aanvraag voor certificaatondertekening om een geldig, ondertekend certificaat van een certificeringsinstantie te verkrijgen. Als uw organisatie SSL-certificaten heeft die zijn ondertekend door een certificeringsinstantie, kunt u deze certificaten gebruiken. Het certificaat moet de indeling PEM hebben.

Procedure

  1. Meld u aan bij de beheerpagina's van VMware Identity Manager Connector via https://connectorFQDN:8443/cfg/login als de admingebruiker.
  2. Klik op Certificaat installeren.
  3. Op het tabblad SSL beëindigen in een Identity Manager Appliance selecteert u voor SSL-certificaat de optie Aangepast certificaat.
  4. Plak in het tekstvak SSL-certificaatketen het host-, tussen- en basiscertificaat, in die volgorde.

    Het SSL-certificaat werkt alleen als u de hele certificaatketen in de juiste volgorde invoert. Kopieer voor elk certificaat de volledige inhoud vanaf de regel -----BEGIN CERTIFICATE----- tot en met -----END CERTIFICATE----

    Zorg ervoor dat de FQDN van de host in het certificaat is opgenomen.

  5. Plak de persoonlijke sleutel in het tekstvak Persoonlijke sleutel. Kopieer alle inhoud vanaf ----BEGIN RSA PRIVATE KEY tot en met ---END RSA PRIVATE KEY.
  6. Klik op Opslaan.

Voorbeelden van certificaten

Voorbeeld van certificaatketen

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

Voorbeeld van privésleutel

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----