При установке службы VMware Identity Manager создается сертификат SSL по умолчанию для серверов. Этот самозаверяющийся сертификат можно использовать для тестирования. Тем не менее в VMware настоятельно рекомендуется использовать сертификаты SSL, подписанные открытым центром сертификации (ЦС), в рабочей среде.

Об этой задаче

Примечание:

Если подсистема балансировки нагрузки перед VMware Identity Manager завершает сеанс SSL, к ней применяется сертификат SSL.

Необходимые условия

  • Создайте запрос подписи сертификата (CSR) и получите действительный подписанный сертификат SSL из Центра сертификации. У файлов сертификатов должен быть формат PEM.

  • В качестве обычного имени в различающемся имени субъекта используйте полное доменное имя, которое пользователи будут использовать для доступа к службе VMware Identity Manager. Если устройство VMware Identity Manager находится за подсистемой балансировки нагрузки, это имя сервера подсистемы балансировки нагрузки.

  • Если сеанс SSL не будет завершен в подсистеме балансировки нагрузки, сертификат SSL, используемый службой, должен включать в себя альтернативные имена субъектов (SAN) для всех узлов в кластере VMware Identity Manager, чтобы узлы в кластере могли отправлять запросы друг к другу. Также включите альтернативное имя субъекта для полного доменного имени, которое пользователи будут использовать для доступа к службе VMware Identity Manager, помимо использования для обычного имени, так как это требуется в некоторых браузерах.

Процедура

  1. В консоли администрирования выберите вкладку Настройки устройства.
  2. Щелкните Управление конфигурацией и введите пароль администратора.
  3. Выберите Установить сертификаты SSL > Сертификат сервера.
  4. В поле «Сертификат SSL» выберите Пользовательский сертификат.
  5. В текстовом поле Цепочка сертификатов SSL вставьте имя сервера, промежуточные и корневые сертификаты (в таком же порядке).

    Нужно вставить всю цепочку сертификатов в правильном порядке. Для каждого сертификата скопируйте все содержимое между строками и сами строки «-----BEGIN CERTIFICATE-----» и «-----END CERTIFICATE----».

  6. В текстовом поле Закрытый ключ вставьте закрытый ключ. Скопируйте все содержимое между «----BEGIN RSA PRIVATE KE» и «---END RSA PRIVATE KEY».
  7. Нажмите кнопку Добавить.

Примеры сертификатов

Пример цепочки сертификатов

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

Пример цепочки закрытых ключей

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----