Использование центра открытых сертификатов

При установке службы VMware Identity Manager создается сертификат SSL по умолчанию для серверов. Этот сертификат по умолчанию можно использовать для тестирования. Для своей среды нужно создать и установить коммерческие сертификаты SSL.

Примечание: Если VMware Identity Manager указывает на подсистему балансировки нагрузки, к ней применяется сертификат SSL.

Необходимые условия

Создайте запрос подписи сертификата и получите действительный подписанный сертификат из центра сертификации. Если ваша организация предоставляет сертификаты SSL, подписанные в центре сертификации, их также можно использовать. У файлов сертификатов должен быть формат PEM.

Процедура

В консоли администрирования щелкните Настройки устройства.
По умолчанию выбрана конфигурация виртуального устройства.
Щелкните Конфигурация управления.
В открывшемся диалоговом окне введите пароль администратора сервера VMware Identity Manager.
Выполните команду Установить сертификат.
На вкладке «Сквозное подключение SSL на устройстве Identity Manager» выберите пункт Пользовательский сертификат.
В текстовом поле Цепочка сертификатов SSL вставьте имя узла, промежуточные и корневые сертификаты (в таком же порядке).
Сертификат SSL будет использоваться, только если указать всю цепочку сертификатов в правильном порядке. Для каждого сертификата скопируйте все содержимое между линиями и сами линии «-----BEGIN CERTIFICATE-----» и «-----END CERTIFICATE----».

Убедитесь, что в сертификате содержится полное доменное имя узла.
Вставьте закрытый ключ в текстовом поле «Закрытый ключ». Скопируйте все содержимое между «----BEGIN RSA PRIVATE KE» и «---END RSA PRIVATE KEY».
Нажмите кнопку Сохранить.

Примеры сертификатов

Пример цепочки сертификатов
-----BEGIN CERTIFICATE-----
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... ... ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... ... ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... ... ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1
-----END CERTIFICATE-----

Пример цепочки закрытых ключей
-----BEGIN RSA PRIVATE KEY-----
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... ... ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1
-----END RSA PRIVATE KEY-----

Пример цепочки закрытых ключей

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----