Рекомендации по созданию сертификата для VMware Identity Manager 3.3.4 и более поздних версий

• Создайте запрос подписи сертификата (CSR) и получите действительный подписанный сертификат SSL из центра сертификации (CA). В качестве сертификата может быть файл PEM или PFX.
• В качестве обычного имени в различающемся имени субъекта используйте полное доменное имя (FQDN), которое пользователи используют для доступа к службе VMware Identity Manager. Если устройство VMware Identity Manager находится за подсистемой балансировки нагрузки, этим полным доменным именем является имя сервера подсистемы балансировки нагрузки.
• Если сеанс SSL не будет завершен в подсистеме балансировки нагрузки, сертификат SSL, используемый службой, должен включать в себя альтернативные имена субъектов (SAN) для всех полных доменных имен в кластере VMware Identity Manager. Включение имен SAN позволяет узлам в кластере выполнять запросы между собой. Также включите альтернативное имя субъекта для полного доменного имени узла, которое пользователи будут использовать для доступа к службе VMware Identity Manager, помимо использования для обычного имени, так как это требуется в некоторых браузерах.

Атрибуты, которые используются при использовании сертификатов с VMware Identity Manager 3.3.4 и более поздних версий