Als u een extern certificaat wilt gebruiken voor SAML-ondertekening, moet u een aanvraag voor certificaatondertekening (CSR) genereren in de beheerconsole. De CSR wordt naar een certificaatautoriteit verzonden om het SSL-certificaat te genereren.

Over deze taak

Opmerking:

Een certificaat dat is gegenereerd zonder de CSR van de beheerconsole wordt niet ondersteund.

Procedure

  1. Selecteer Instellingen > SAML-metadata op het tabblad Catalogus.
  2. Klik op CSR genereren.
  3. Voer de gevraagde informatie in. Opties met een asterisk (*) zijn verplicht.

    Optie

    Beschrijving

    Algemene naam*

    Voer de volledig gekwalificeerde domeinnaam in. Bijvoorbeeld: www.example.com

    Organisatie*

    Voer de naam van uw organisatie in zoals deze officieel is geregistreerd. Bijvoorbeeld: Mycompany, Inc.

    Afdeling

    Voer de afdeling binnen uw organisatie in die in het certificaat moet worden genoemd. Bijvoorbeeld: IT Services.

    Stad*

    Voer de plaats in waar uw organisatie officieel is gevestigd.

    Staat/provincie*

    Voer de staat, provincie of regio in waar uw organisatie officieel is gevestigd. Kort deze niet af.

    Land*

    Typ enkele letters van uw landnaam en selecteer het juiste land uit de lijst.

    Algoritme voor het aanmaken van sleutels*

    Selecteer het secure hash-algoritme dat moet worden gebruikt om de CSR te ondertekenen.

    Sleutellengte*

    Selecteer het aantal bits dat is gebruikt in de sleutel. RSA 2048 wordt aanbevolen. Een RSA-sleutel met minder dan 2048 bits wordt als onveilig beschouwd.

  4. Klik op Genereren.

    Geef de CSR aan de certificaatautoriteit om het certificaat te maken.

Volgende stappen

Wanneer u het certificaat ontvangt, uploadt u het naar de VMware Identity Manager-service. De CA-certificaat vervangt het zelfondertekend certificaat.