Можно установить подписанный сертификат SSL для VMware Identity Manager Connector со страниц администрирования соединителя по адресу https://connectorFQDN:8443/cfg/login.

Подписанный сертификат должен отвечать следующим требованиям:

  • У файлов сертификатов должен быть формат PEM или PFX.
  • Ключ сертификата должен быть длиной 1024-3072 бит. Не поддерживается ключ длиной 4096 бит.

См. раздел Использование сертификатов SSL для VMware Identity Manager Connector для получения сведений о сценариях, в которых требуется сертификат SSL.

Необходимые условия

Создайте запрос на подпись сертификата (CSR) и получите подписанный сертификат SSL.

Процедура

  1. Войдите на страницы администрирования соединителя по адресу https://connectorFQDN:8443/cfg/login как администратор.
  2. Щелкните Установка сертификатов SSL.
  3. На вкладке Сертификат сервера в поле Сертификат SSL выберите Пользовательский сертификат.
  4. В текстовом поле Цепочка сертификатов SSL вставьте имя сервера, промежуточные и корневые сертификаты (в таком же порядке).
    Нужно вставить всю цепочку сертификатов в правильном порядке. Для каждого сертификата скопируйте все содержимое между строками и сами строки «-----BEGIN CERTIFICATE-----» и «-----END CERTIFICATE----».
  5. В текстовом поле Закрытый ключ вставьте закрытый ключ. Скопируйте все содержимое между «----BEGIN RSA PRIVATE KE» и «---END RSA PRIVATE KEY».
  6. Нажмите кнопку Добавить.

Пример: Примеры сертификатов

Пример цепочки сертификатов
-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----
Пример цепочки закрытых ключей
-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----