Als u een extern certificaat wilt gebruiken voor SAML-ondertekening, moet u een aanvraag voor certificaatondertekening (CSR) genereren in de beheerconsole. De CSR wordt naar een certificaatautoriteit verzonden om het SSL-certificaat te genereren.

Opmerking: Een certificaat dat is gegenereerd zonder de CSR van de beheerconsole wordt niet ondersteund.

Procedure

  1. Selecteer Instellingen > SAML-metadata op het tabblad Catalogus.
  2. Klik op CSR genereren.
  3. Voer de gevraagde informatie in. Opties met een asterisk (*) zijn verplicht.
    Optie Beschrijving
    Algemene naam* Voer de volledig gekwalificeerde domeinnaam in. Bijvoorbeeld: www.example.com
    Organisatie* Voer de naam van uw organisatie in zoals deze officieel is geregistreerd. Bijvoorbeeld: Mycompany, Inc.
    Afdeling Voer de afdeling binnen uw organisatie in die in het certificaat moet worden genoemd. Bijvoorbeeld: IT Services.
    Stad* Voer de plaats in waar uw organisatie officieel is gevestigd.
    Staat/provincie* Voer de staat, provincie of regio in waar uw organisatie officieel is gevestigd. Kort deze niet af.
    Land* Typ enkele letters van uw landnaam en selecteer het juiste land uit de lijst.
    Algoritme voor het aanmaken van sleutels* Selecteer het secure hash-algoritme dat moet worden gebruikt om de CSR te ondertekenen.
    Sleutellengte* Selecteer het aantal bits dat is gebruikt in de sleutel. RSA 2048 wordt aanbevolen. Een RSA-sleutel met minder dan 2048 bits wordt als onveilig beschouwd.
  4. Klik op Genereren.
    Geef de CSR aan de certificaatautoriteit om het certificaat te maken.

Volgende stappen

Wanneer u het certificaat ontvangt, uploadt u het naar de VMware Identity Manager-service. De CA-certificaat vervangt het zelfondertekend certificaat.