Als u een extern certificaat wilt gebruiken voor SAML-ondertekening, moet u een aanvraag voor certificaatondertekening (CSR) genereren in de VMware Identity Manager -console. De CSR wordt naar een certificaatautoriteit verzonden om het SSL-certificaat te genereren.

1. Selecteer Webapps Instellingen > SAML-metagegevens op het tabblad Catalogus.
2. Klik op CSR genereren.
3. Voer de gevraagde informatie in. Opties met een asterisk (*) zijn verplicht.

   Optie	Beschrijving
   Algemene naam*	Voer de volledig gekwalificeerde domeinnaam in. Bijvoorbeeld: www.example.com
   Organisatie*	Voer de naam van uw organisatie in zoals deze officieel is geregistreerd. Bijvoorbeeld: Mycompany, Inc.
   Afdeling	Voer de afdeling binnen uw organisatie in die in het certificaat moet worden genoemd. Bijvoorbeeld: IT Services.
   Stad*	Voer de plaats in waar uw organisatie officieel is gevestigd.
   Staat/provincie*	Voer de staat, provincie of regio in waar uw organisatie officieel is gevestigd. Kort deze niet af.
   Land*	Typ enkele letters van uw landnaam en selecteer het juiste land uit de lijst.
   Algoritme voor het aanmaken van sleutels*	Selecteer het secure hash-algoritme dat moet worden gebruikt om de CSR te ondertekenen.
   Sleutellengte*	Selecteer het aantal bits dat is gebruikt in de sleutel. RSA 2048 wordt aanbevolen. Een RSA-sleutel met minder dan 2048 bits wordt als onveilig beschouwd.

4. Klik op Genereren.
   Geef de CSR aan de certificaatautoriteit om het certificaat te maken.