При установке службы VMware Identity Manager создается сертификат SSL по умолчанию для серверов. Этот сертификат по умолчанию можно использовать для тестирования. Для своей среды нужно создать и установить коммерческие сертификаты SSL.

Об этой задаче

Примечание:

Если VMware Identity Manager указывает на подсистему балансировки нагрузки, к ней применяется сертификат SSL.

Необходимые условия

Создайте запрос подписи сертификата и получите действительный подписанный сертификат из центра сертификации. Если ваша организация предоставляет сертификаты SSL, подписанные в центре сертификации, их также можно использовать. У файлов сертификатов должен быть формат PEM.

Процедура

  1. В консоли администрирования щелкните Настройки устройства.

    По умолчанию выбрана конфигурация виртуального устройства.

  2. Щелкните Конфигурация управления.
  3. В открывшемся диалоговом окне введите пароль администратора сервера VMware Identity Manager.
  4. Выполните команду Установить сертификат.
  5. На вкладке «Сквозное подключение SSL на устройстве Identity Manager» выберите пункт Пользовательский сертификат.
  6. В текстовом поле Цепочка сертификатов SSL вставьте имя узла, промежуточные и корневые сертификаты (в таком же порядке).

    Сертификат SSL будет использоваться, только если указать всю цепочку сертификатов в правильном порядке. Для каждого сертификата скопируйте все содержимое между линиями и сами линии «-----BEGIN CERTIFICATE-----» и «-----END CERTIFICATE----».

    Убедитесь, что в сертификате содержится полное доменное имя узла.

  7. Вставьте закрытый ключ в текстовом поле «Закрытый ключ». Скопируйте все содержимое между «----BEGIN RSA PRIVATE KE» и «---END RSA PRIVATE KEY».
  8. Нажмите кнопку Сохранить.

Примеры сертификатов

Пример цепочки сертификатов

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

Пример цепочки закрытых ключей

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----