Необходимо настроить привязку сайта HTTPS для Integration Broker. Чтобы настроить привязку, вам необходим сертификат SSL для сервера Integration Broker. Можно получить сертификат в центре сертификации или создать самозаверяющий сертификат.

Об этой задаче

Примечание:

Если используется в ОС Windows, а Integration Broker устанавливается на том же сервере, где и соединитель, убедитесь, что порты привязки HTTP и HTTPS не конфликтуют с портами, которые используются компонентом Соединитель VMware Identity Manager.

Компонент Соединитель VMware Identity Manager всегда использует порт 80. Помимо этого, используется порт 443, если другой порт не настроен во время установки. Дополнительные сведения об используемых портах см. в разделе Установка и настройка VMware Enterprise Systems Connector.

Integration Broker и VMware Enterprise Systems Connector рекомендуется устанавливать на разных серверах.

Необходимые условия

  • Получите сертификат SSL для сервера Integration Broker. Можно получить сертификат в центре сертификации или создать самозаверяющий сертификат. Установите сертификат в Microsoft Store на сервере Integration Broker.

    См. разделы Пример: создание самозаверяющего сертификата с помощью IIS Manager и Пример: создание самозаверяющего сертификата с помощью OpenSSL.

    Примечание:

    Если вы используете соединитель VMware Enterprise Systems Connector в системе ОС Windows и Integration Broker установлен на том же сервере, что и соединитель, можно применить самозаверяющий сертификат, созданный во время установки соединителя. Установите сертификат в Microsoft Store и используйте его для привязки HTTPS.

  • Если вы используете для создания сертификата внутренний центр сертификации, для того чтобы решение VMware Identity Manager доверяло этому сертификату, необходимо отправить корневой сертификат внутреннего центра сертификации по адресу https://vidmHostname:8443/cfg/ssl на вкладке Сквозное подключение SSL на подсистеме балансировки нагрузки (vidmHostname обозначает экземпляр VMware Identity Manager, на котором настраивается интеграция Citrix). В среде SaaS перейдите по адресу https://connectorHostname:8443/cfg/ssl.

Процедура

  1. Откройте IIS Manager и щелкните на левой панели веб-сайт, который использовался для установки Integration Broker.
    Подсказка:

    Чтобы проверить правильность веб-сайта, можно развернуть его на левой панели и убедиться, что в списке под его названием значится Integration Broker.

  2. На правой панели в разделе Редактировать сайт нажмите Привязки.
  3. Добавьте привязку HTTPS с использованием сертификата, который вы создали.
    1. Нажмите кнопку Добавить.
    2. В поле Тип выберите https.
    3. Если вы используете IIS 8.0 или более позднюю версию, убедитесь, что поле Имя узла оставлено пустым. Не нужно ничего указывать в этом поле.
    4. В поле Сертификат SSL выберите созданный вами сертификат SSL.
      Например,

      set HTTPS Binding


    5. Нажмите кнопку ОК.
  4. Перезапустите IIS.
    1. Откройте командную строку в качестве администратора.
    2. Введите iisreset.

Дальнейшие действия

Проверьте привязки.

  • Убедитесь, что привязка HTTP обеспечивает необходимый результат, введя в адресной строке браузера http://имя_узла/IB/API/RestServiceImpl.svc/ibhealthcheck.

    Ожидаемый результат:

    All ok

  • Убедитесь, что привязка HTTPS обеспечивает необходимый результат, введя в адресной строке браузера https://имя_узла /IB/API/RestServiceImpl.svc/ibhealthcheck.

    Ожидаемый результат:

    All ok

Примечание:

В браузере Internet Explorer выходной текст All ok не отображается. Вместо этого загружается выходной файл. Откройте его, чтобы посмотреть результат.