Wanneer Beheer van directory's is geïnstalleerd, wordt een standaard SSL-certificaat gegenereerd. U kunt dit standaardcertificaat gebruiken voor testdoeleinden, maar voor een productieomgeving dient u commerciële SSL-certificaten te genereren en installeren.

Over deze taak

Opmerking:

Als de Directories Management naar een load balancer verwijst, wordt het SSL-certificaat toegepast op de load balancer.

Voorwaarden

Genereer een aanvraag voor certificaatondertekening om een geldig, ondertekend certificaat van een certificeringsinstantie te verkrijgen. Als uw organisatie SSL-certificaten heeft die zijn ondertekend door een certificeringsinstantie, kunt u deze certificaten gebruiken. Het certificaat moet de indeling PEM hebben.

Procedure

  1. Meld u op de volgende locatie aan als admingebruiker bij de beheerpagina van de toepassing van de connector:

    https://myconnector.mycompany:8443/cfg

  2. Klik in de beheerconsole op Apparaatinstellingen.

    De configuratie van de virtual appliance is standaard geselecteerd.

  3. Klik op Configuraties beheren.
  4. Voer het wachtwoord van de admingebruiker voor de VMware Identify Manager-server in.
  5. Selecteer Certificaat installeren.
  6. Selecteer Aangepast certificaat op het tabblad SSL beëindigen op Identity Manager-toepassing.
  7. Plak in het tekstvak SSL-certificaatketen het host-, tussen- en basiscertificaat, in die volgorde.

    Het SSL-certificaat werkt alleen als u de hele certificaatketen in de juiste volgorde invoert. Kopieer voor elk certificaat de volledige inhoud vanaf de regel -----BEGIN CERTIFICATE----- tot en met -----END CERTIFICATE----

    Zorg ervoor dat de FQDN van de host in het certificaat is opgenomen.

  8. Plak de persoonlijke sleutel in het tekstvak Persoonlijke sleutel. Kopieer alle inhoud vanaf ----BEGIN RSA PRIVATE KEY tot en met ---END RSA PRIVATE KEY.
  9. Klik op Opslaan.

Voorbeelden van certificaten

Voorbeeld van certificaatketen

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

Voorbeeld van persoonlijke sleutel

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----