Openbare certificaatautoriteit toepassen

Wanneer de VMware Identity Manager-service is geïnstalleerd, wordt een standaard SSL-servercertificaat gegenereerd. U kunt dit standaardcertificaat gebruiken voor testdoeleinden. U dient vervolgens voor uw omgeving commerciële SSL-certificaten te genereren en installeren.

Over deze taak

Opmerking:

Als de VMware Identity Manager naar een load-balancer verwijst, wordt het SSL-certificaat toegepast op de load-balancer.

Voorwaarden

Genereer een aanvraag voor certificaatondertekening om een geldig, ondertekend certificaat van een certificeringsinstantie te verkrijgen. Als uw organisatie SSL-certificaten heeft die zijn ondertekend door een certificeringsinstantie, kunt u deze certificaten gebruiken. Het certificaat moet de indeling PEM hebben.

Procedure

Klik in de beheerconsole op Toepassingsinstellingen.

De configuratie van de virtuele toepassing wordt standaard geselecteerd.
Klik op Configuratie beheren.
In het dialoogvenster dat verschijnt, voert u het beheerdersgebruikerswachtwoord voor de server van VMware Identity Manager in.
Selecteer Certificaat installeren.
Selecteer Aangepast Certificaat op het tabblad SSL beëindigen op Identity Manager-toepassing.
Plak in het tekstvak SSL-certificaatketen het host-, tussen- en basiscertificaat, in die volgorde.

Het SSL-certificaat werkt alleen als u de hele certificaatketen in de juiste volgorde invoert. Kopieer voor elk certificaat de volledige inhoud vanaf de regel -----BEGIN CERTIFICATE----- tot en met -----END CERTIFICATE----

Zorg ervoor dat de FQDN van de host in het certificaat is opgenomen.
Plak de privésleutel in het tekstvak Privésleutel. Kopieer alle inhoud vanaf ----BEGIN RSA PRIVATE KEY tot en met ---END RSA PRIVATE KEY.
Klik op Opslaan.

Voorbeelden van certificaten

Voorbeeld van certificaatketen
-----BEGIN CERTIFICATE-----
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... ... ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... ... ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... ... ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1
-----END CERTIFICATE-----

Voorbeeld van privésleutel
-----BEGIN RSA PRIVATE KEY-----
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... ... ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1
-----END RSA PRIVATE KEY-----

Voorbeeld van privésleutel

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----