Можно установить подписанный сертификат SSL для соединителя VMware Identity Manager со страниц администрирования соединителя по адресу https://connectorFQDN:8443/cfg/login.

Об этой задаче

См. раздел Использование сертификатов SSL для соединителя для получения сведений о сценариях, в которых требуется сертификат SSL.

Необходимые условия

Создайте запрос на подпись сертификата (CSR) и получите подписанный сертификат SSL. У файлов сертификатов должен быть формат PEM.

Процедура

  1. Войдите на страницы администрирования соединителя по адресу https://connectorFQDN:8443/cfg/login как администратор.
  2. Щелкните Установка сертификатов SSL.
  3. На вкладке Сертификат сервера в поле Сертификат SSL выберите Пользовательский сертификат.
  4. В текстовом поле Цепочка сертификатов SSL вставьте имя сервера, промежуточные и корневые сертификаты (в таком же порядке).

    Нужно вставить всю цепочку сертификатов в правильном порядке. Для каждого сертификата скопируйте все содержимое между строками и сами строки «-----BEGIN CERTIFICATE-----» и «-----END CERTIFICATE----».

  5. В текстовом поле Закрытый ключ вставьте закрытый ключ. Скопируйте все содержимое между «----BEGIN RSA PRIVATE KE» и «---END RSA PRIVATE KEY».
  6. Нажмите кнопку Добавить.

Примеры сертификатов

Пример цепочки сертификатов

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

Пример цепочки закрытых ключей

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----