Richtlijnen voor het maken van een certificaat voor VMware Identity Manager 3.3.4 en hoger

• Genereer een aanvraag voor certificaatondertekening (CSR) om een geldig, ondertekend SSL-certificaat van een certificaatautoriteit (CA) te verkrijgen. Het certificaat kan een PEM- of PFX-bestand zijn.
• Voor het onderdeel Algemene naam van de onderwerp-DN gebruikt u de volledig gekwalificeerde domeinnaam (FQDN) waarmee gebruikers toegang tot de VMware Identity Manager-service krijgen. Als de VMware Identity Manager-appliance zich achter een load balancer bevindt, is deze FQDN-naam de servernaam van de load balancer.
• Als SSL niet wordt beëindigd op de load balancer, moet het SSL-certificaat dat wordt gebruikt door de service, alternatieve onderwerpnamen (SAN's) voor elk van de FQDN's in het VMware Identity Manager-cluster opnemen. Door de SAN op te nemen, kunnen de knooppunten in het cluster aanvragen bij elkaar indienen. Ook een SAN voor de FQDN-hostnaam die gebruikers gebruiken voor toegang tot VMware Identity Manager Service, naast het gebruik als algemene naam omdat sommige browsers dit vereisen.

De kenmerken die moeten worden gebruikt bij het gebruik van certificaten met VMware Identity Manager 3.3.4 en hoger