Een servercertificaat installeren

Wanneer de VMware Identity Manager-service is geïnstalleerd, wordt een standaard SSL-servercertificaat gegenereerd. U kunt dit zelf-ondertekende certificaat gebruiken voor testdoeleinden. VMware raadt u echter sterk aan om voor uw productieomgeving SSL-certificaten te gebruiken die zijn ondertekend door een openbare certificaatautoriteit (CA).

Over deze taak

Opmerking:

Als SSL wordt beëindigd door een load balancer vóór VMware Identity Manager, wordt het SSL-certificaat toegepast op de load balancer.

Voorwaarden

Genereer een aanvraag voor certificaatondertekening (CSR) om een geldig, ondertekend SSL-certificaat van een certificaatautoriteit te verkrijgen. Het certificaat moet de indeling PEM hebben.
Voor het onderdeel Algemene naam van de onderwerp-DN gebruikt u de volledig gekwalificeerde domeinnaam die gebruikers gebruiken om toegang te krijgen tot de VMware Identity Manager-service. Als de VMware Identity Manager-appliance zich achter een load balancer bevindt, is dit de servernaam van de load balancer.
Als SSL niet wordt beëindigd op de load balancer, moet het SSL-certificaat dat wordt gebruikt door de service, alternatieve onderwerpnamen (SAN's) voor alle hosts in het VMware Identity Manager-cluster bevatten zodat knooppunten in het cluster aanvragen bij elkaar kunnen indienen.

Procedure

Klik in de beheerconsole op het tabblad Appliance-instellingen.
Klik op Configuratie beheren en voer het wachtwoord van de admingebruiker in.
Selecteer SSL-certificaten installeren > Servercertificaat.
Selecteer Aangepast certificaat in het veld SSL-certificaat.
Plak het server-, tussen- en rootcertificaat in het tekstvak SSL-certificaatketen, in die volgorde.

U moet de hele certificaatketen in de juiste volgorde opnemen. Kopieer voor elk certificaat de volledige inhoud vanaf de regel -----BEGIN CERTIFICATE----- tot en met -----END CERTIFICATE----.
Plak de persoonlijke sleutel in het tekstvak Persoonlijke sleutel. Kopieer alle inhoud vanaf ----BEGIN RSA PRIVATE KEY tot en met ---END RSA PRIVATE KEY.
Klik op Toevoegen.

Voorbeelden van certificaten

Voorbeeld van certificaatketen
-----BEGIN CERTIFICATE-----
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1
-----END CERTIFICATE-----

Voorbeeld van privésleutel
-----BEGIN RSA PRIVATE KEY-----
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1
-----END RSA PRIVATE KEY-----

Voorbeeld van privésleutel

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----