U kunt een ondertekend SSL-certificaat voor de VMware Identity Manager Connector installeren vanaf de beheerpagina's van de connector op https://connectorFQDN: 8443/cfg/login.

Vereisten voor het ondertekende certificaat zijn onder meer de volgende:

  • Het certificaat moet de indeling PEM of PFX hebben.
  • De sleutellengte van het certificaat moet tussen 1024 en 3072 bits liggen. Een 4096-bits sleutellengte wordt niet ondersteund.

Zie SSL-certificaten voor de VMware Identity Manager Connector gebruiken voor de scenario's waarin een ondertekend SSL-certificaat vereist is.

Voorwaarden

Genereer een aanvraag voor certificaatondertekening (CSR) en verkrijg een ondertekend SSL-certificaat.

Procedure

  1. Meld u aan als de admingebruiker bij de beheerpagina's van de connector via https://connectorFQDN:8443/cfg/login.
  2. Klik op SSL-certificaten installeren.
  3. Selecteer Aangepast certificaat op het tabblad Servercertificaat voor het veld SSL-certificaat.
  4. Plak het server-, tussen- en rootcertificaat in het tekstvak SSL-certificaatketen, in die volgorde.
    U moet de hele certificaatketen in de juiste volgorde opnemen. Kopieer voor elk certificaat de volledige inhoud vanaf de regel -----BEGIN CERTIFICATE----- tot en met -----END CERTIFICATE----.
  5. Plak de persoonlijke sleutel in het tekstvak Persoonlijke sleutel. Kopieer alle inhoud vanaf ----BEGIN RSA PRIVATE KEY tot en met ---END RSA PRIVATE KEY.
  6. Klik op Toevoegen.

Voorbeeld: Voorbeelden van certificaten

Voorbeeld van certificaatketen
-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----
Voorbeeld van privésleutel
-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----