Wanneer de VMware Identity Manager-knooppunten in de DMZ achter een load balancer zijn geconfigureerd, moeten alle knooppunten worden geconfigureerd om met elkaar te communiceren. De firewallregels worden geconfigureerd zodat de knooppunten met elkaar kunnen communiceren op poort 5262.

De load balancer moet als volgt worden geconfigureerd zodat certificaatproxyservice aanvragen correct kan omleiden.

  • SSL-herversleuteling is ingeschakeld.

  • Openbaar vertrouwd certificaat is ge├»nstalleerd op de load balancer.

  • X-Forwarded-For-header is ingeschakeld.

  • RemotePort-header is ingeschakeld.

  • Poort 443 is geconfigureerd met een automatisch ondertekend certificaat op elk knooppunt.

  • Poort 5262 is geconfigureerd voor de certificaatproxyservice, met SSL-passthrough geconfigureerd voor certificaatverificatie. De SSL-handshake is tussen het toestel en de service.

  • Poort 5263 is geconfigureerd als een andere instantie van de certificaatproxyservice om interne beheeraanvragen van de service te ontvangen.