При установке службы управления каталогами создается сертификат SSL по умолчанию. В целях тестирования можно использовать сертификат по умолчанию, но для производственной среды нужно создать и установить коммерческие сертификаты SSL.

Если служба управления каталогами указывает на подсистему балансировки нагрузки, сертификат SSL применяется к этой подсистеме.

При импорте сертификата необходимо поставить флажок Пометить этот ключ как экспортируемый.

При создании запроса подписи для пользовательского сертификата необходимо указать только имя сертификата (CN) или имя домена узла центра сертификации.

Необходимые условия

Создайте запрос подписи сертификата и получите действительный подписанный сертификат из центра сертификации. Если ваша организация предоставляет сертификаты SSL, подписанные в центре сертификации, их также можно использовать. У файлов сертификатов должен быть формат PEM.

Процедура

  1. Войдите на страницу администрирования устройства соединителя, используя учетную запись администратора, по следующему адресу:
    https://myconnector.mycompany:8443/cfg
  2. В консоли администратора щелкните Настройки устройства.

    По умолчанию выбрана конфигурация виртуального устройства.

  3. Щелкните Управлять настройками.
  4. Введите пароль пользователя-администратора для сервера VMware Identity Manager.
  5. Выполните команду Установить сертификат.
  6. В разделе «Сквозное подключение SSL» на вкладке Устройство Identity Manager выберите пункт Пользовательский сертификат.
  7. В текстовом поле Цепочка сертификатов SSL вставьте имя узла, промежуточные и корневые сертификаты (в таком же порядке).

    Сертификат SSL будет использоваться, только если указать всю цепочку сертификатов в правильном порядке. Для каждого сертификата скопируйте все содержимое между линиями и сами линии «-----BEGIN CERTIFICATE-----» и «-----END CERTIFICATE----».

    Убедитесь, что в сертификате содержится полное доменное имя узла.

  8. Вставьте закрытый ключ в текстовом поле «Закрытый ключ». Скопируйте все содержимое между «----BEGIN RSA PRIVATE KE» и «---END RSA PRIVATE KEY».
  9. Нажмите кнопку Сохранить.

Пример: Примеры сертификатов

Пример цепочки сертификатов
-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----
Пример цепочки закрытых ключей
-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----