Установка сертификата SSL для службы VMware Identity Manager

При установке службы VMware Identity Manager создается сертификат SSL по умолчанию для серверов. Этот самозаверяющийся сертификат можно использовать для тестирования. Тем не менее в VMware настоятельно рекомендуется использовать сертификаты SSL, подписанные открытым центром сертификации (ЦС), в рабочей среде.

Примечание: Если подсистема балансировки нагрузки перед VMware Identity Manager завершает сеанс SSL, к ней применяется сертификат SSL.

Необходимые условия

Создайте запрос подписи сертификата (CSR) и получите действительный подписанный сертификат SSL из Центра сертификации. У файлов сертификатов должен быть формат PEM.
В качестве обычного имени в различающемся имени субъекта используйте полное доменное имя, которое пользователи будут использовать для доступа к службе VMware Identity Manager. Если устройство VMware Identity Manager находится за подсистемой балансировки нагрузки, это имя сервера подсистемы балансировки нагрузки.
Если сеанс SSL не будет завершен в подсистеме балансировки нагрузки, сертификат SSL, используемый службой, должен включать в себя альтернативные имена субъектов (SAN) для всех полных доменных имен в кластере VMware Identity Manager, чтобы узлы в кластере могли отправлять запросы друг к другу. Также включите альтернативное имя субъекта для полного доменного имени узла, которое пользователи будут использовать для доступа к службе VMware Identity Manager, помимо использования для обычного имени, так как это требуется в некоторых браузерах.

Процедура

В консоли VMware Identity Manager выберите вкладку Настройки устройства.
Щелкните Управление конфигурацией и введите пароль администратора.
Выберите Установить сертификаты SSL > Сертификат сервера.
В поле «Сертификат SSL» выберите Пользовательский сертификат.
В текстовом поле Цепочка сертификатов SSL вставьте имя сервера, промежуточные и корневые сертификаты (в таком же порядке).
Нужно вставить всю цепочку сертификатов в правильном порядке. Для каждого сертификата скопируйте все содержимое между строками и сами строки «-----BEGIN CERTIFICATE-----» и «-----END CERTIFICATE----».
В текстовом поле Закрытый ключ вставьте закрытый ключ. Скопируйте все содержимое между «----BEGIN RSA PRIVATE KE» и «---END RSA PRIVATE KEY».
Нажмите кнопку Добавить.

Пример: Примеры сертификатов

Пример цепочки сертификатов
-----BEGIN CERTIFICATE-----
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1
-----END CERTIFICATE-----

Пример цепочки закрытых ключей
-----BEGIN RSA PRIVATE KEY-----
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1
-----END RSA PRIVATE KEY-----

Пример цепочки закрытых ключей

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----