Zorg ervoor dat aan de volgende vereisten is voldaan, voor meerdere virtual VMware Identity Manager-appliances die in een cluster zijn geïmplementeerd.
Richtlijnen voor het maken van een certificaat voor VMware Identity Manager 3.3.4 en hoger
- Genereer een aanvraag voor certificaatondertekening (CSR) om een geldig, ondertekend SSL-certificaat van een certificaatautoriteit (CA) te verkrijgen. Het certificaat kan een PEM- of PFX-bestand zijn.
- Voor het onderdeel Algemene naam van de onderwerp-DN gebruikt u de volledig gekwalificeerde domeinnaam (FQDN) waarmee gebruikers toegang tot de VMware Identity Manager-service krijgen. Als de VMware Identity Manager-appliance zich achter een load balancer bevindt, is deze FQDN-naam de servernaam van de load balancer.
- Als SSL niet wordt beëindigd op de load balancer, moet het SSL-certificaat dat wordt gebruikt door de service, alternatieve onderwerpnamen (SAN's) voor elk van de FQDN's in het VMware Identity Manager-cluster opnemen. Door de SAN op te nemen, kunnen de knooppunten in het cluster aanvragen bij elkaar indienen. Ook een SAN voor de FQDN-hostnaam die gebruikers gebruiken voor toegang tot VMware Identity Manager Service, naast het gebruik als algemene naam omdat sommige browsers dit vereisen.
De kenmerken die moeten worden gebruikt bij het gebruik van certificaten met VMware Identity Manager 3.3.4 en hoger
Clustertype |
Aanbevelingen en ondersteuning |
Cluster met één tenantmodus |
Aanbevolen |
- CA-certificaat met jokerteken dat overeenkomt met het domein van de load balancer en van de knooppunten
|
Ondersteund |
- Zelfondertekend certificaat met jokerteken dat overeenkomt met het domein van de load balancer en van de knooppunten
- Zelfondertekend certificaat met FQDN's van load balancer en knooppunten van host-SAN's toegevoegd
|
|
Cluster met multitenancy ingeschakeld |
Aanbevolen |
- CA-certificaat met jokerteken dat overeenkomt met het domein van de load balancer en van de knooppunten
|
Ondersteund |
- Zelfondertekend certificaat met jokerteken dat overeenkomt met het domein van de load balancer en van de knooppunten
- Zelfondertekend certificaat met load balancer, knooppunten en alle SAN's van tenantaliashostnamen toegevoegd
|
|