若要將外部憑證用於 SAML 簽署,您必須從管理主控台產生憑證簽署要求 (CSR)。CSR 會傳送至憑證授權機構以產生 SSL 憑證。

執行這項作業的原因和時機

備註︰

不支援在未使用 CSR 的情況下從管理主控台產生憑證。

程序

  1. 在 [目錄] 索引標籤中,選取設定 > SAML 中繼資料
  2. 按一下產生 CSR
  3. 輸入要求的資訊。具有星號 (*) 的選項為必填。

    選項

    說明

    一般名稱*

    輸入完整網域名稱,例如 www.example.com

    組織*

    輸入組織的合法登錄名稱。例如,Mycompany, Inc.

    部門

    輸入在憑證中新增的公司部門。例如,IT Services

    城市*

    輸入您的組織合法登記的所在城市。

    州/省*

    輸入您的組織所在的州或區域。請勿使用縮寫。

    國家/地區*

    輸入國家/地區名稱的數個字母,即可從清單中選取正確的國家/地區。

    金鑰產生演算法*

    選取用來簽署 CSR 的安全雜湊演算法。

    金鑰大小*

    選取金鑰中使用的位元數。建議使用 RSA 2048。RSA 金鑰大小小於 2048 時會視為不安全。
  4. 按一下產生

    將 CSR 提供給憑證授權機構以建立憑證。

下一步

當您收到憑證時,請將憑證上傳至VMware Identity Manager服務。CA 會取代自我簽署憑證。