При установке соединителя VMware Identity Manager создается самозаверяющий сертификат SSL по умолчанию для серверов. В большинстве сценариев можно продолжать использовать этот самозаверяющий сертификат.
Если соединитель развернут в режиме поддержки исходящих соединений, конечные пользователи не получают доступ к нему напрямую, поэтому не обязательно устанавливать сертификат SSL, подписанный открытым центром сертификации. Для доступа администратора к соединителю можно продолжить использовать самозаверяющий сертификат по умолчанию или использовать сертификат, созданный с помощью внутреннего центра сертификации.
Однако, если включить KerberosIdpAdapter на соединителе, чтобы настроить проверку подлинности Kerberos для внутренних пользователей, конечные пользователи устанавливают SSL-подключения к соединителю, поэтому у соединителя должен быть подписанный сертификат SSL. Используйте внутренний центр сертификации для создания сертификата SSL.
Если для проверки подлинности Kerberos настроено обеспечение высокой доступности, перед экземплярами соединителя должна быть подсистема балансировки нагрузки. В этом случае в подсистеме балансировки нагрузки и всех экземплярах соединителя должны быть подписанные сертификаты SSL. Используйте внутренний центр сертификации для создания сертификатов SSL. Для сертификата подсистемы балансировки нагрузки используйте имя узла поставщика удостоверений Workspace, которое задается на странице конфигурации поставщика удостоверений Workspace, как обычное различающееся имя субъекта. Для каждого сертификата экземпляра соединителя используйте имя узла соединителя как обычное различающееся имя субъекта. Кроме того, можно создать один сертификат, используя имя узла поставщика удостоверений Workspace как обычное различающееся имя субъекта, а все имена узлов соединителя и имя узла поставщика удостоверений рабочей Workspace — как альтернативное имя субъекта (SAN).