Wanneer Beheer van directory's is geïnstalleerd, wordt een standaard SSL-certificaat gegenereerd. U kunt dit standaardcertificaat gebruiken voor testdoeleinden, maar voor een productieomgeving dient u commerciële SSL-certificaten te genereren en installeren.

Voordat u begint

Genereer een aanvraag voor certificaatondertekening om een geldig, ondertekend certificaat van een certificeringsinstantie te verkrijgen. Als uw organisatie SSL-certificaten heeft die zijn ondertekend door een certificeringsinstantie, kunt u deze certificaten gebruiken. Het certificaat moet de indeling PEM hebben.

Over deze taak

Opmerking:

Als de Directories Management naar een load balancer verwijst, wordt het SSL-certificaat toegepast op de load balancer.

Procedure

  1. Meld u op de volgende locatie aan als admingebruiker bij de beheerpagina's van de connectortoepassing: Https://myconnector.mycompany:8443/cfg
  2. Klik in de beheersconsole op Toepassingsinstellingen.

    De configuratie van de virtuele toepassing wordt standaard geselecteerd.

  3. Klik op Configuratie beheren.
  4. Er verschijnt een dialoogvenster. Voer hierin het wachtwoord van de admingebruiker voor de Directories Management-server in.
  5. Selecteer Certificaat installeren.
  6. Selecteer Aangepast Certificaat op het tabblad SSL beëindigen op Identity Manager-toepassing.
  7. Plak in het tekstvak SSL-certificaatketen het host-, tussen- en basiscertificaat, in die volgorde.

    Het SSL-certificaat werkt alleen als u de hele certificaatketen in de juiste volgorde invoert. Kopieer voor elk certificaat de volledige inhoud vanaf de regel -----BEGIN CERTIFICATE----- tot en met -----END CERTIFICATE----

    Zorg ervoor dat de FQDN van de host in het certificaat is opgenomen.

  8. Plak de persoonlijke sleutel in het tekstvak Persoonlijke sleutel. Kopieer alle inhoud vanaf ----BEGIN RSA PRIVATE KEY tot en met ---END RSA PRIVATE KEY.
  9. Klik op Opslaan.

Voorbeelden van certificaten

Voorbeeld van certificaatketen

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

Voorbeeld van persoonlijke sleutel

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----