安裝 VMware Identity Manager 服務後,系統會產生預設的 SSL 伺服器憑證。您可以使用預設憑證進行測試。您應該為您的環境產生和安裝商用 SSL 憑證。

執行這項作業的原因和時機

備註︰

如果 VMware Identity Manager 指向負載平衡器,則會將 SSL 憑證套用至負載平衡器。

先決條件

產生憑證簽署要求 (CSR),並自 CA 取得有效且簽署的憑證。如果您的組織提供 CA 簽署的 SSL 憑證,則可以使用這些憑證。憑證必須採用 PEM 格式。

程序

  1. 在管理主控台中,按一下應用裝置設定

    依預設會選取 VA 組態。

  2. 按一下管理組態
  3. 在出現的對話方塊中,輸入 VMware Identity Manager 伺服器管理員使用者的密碼。
  4. 選取安裝憑證
  5. 在 [終止 Identity Manager 應用裝置上的 SSL] 索引標籤中,選取自訂憑證
  6. SSL 憑證鏈結文字方塊中,依序貼上主機、中繼和根憑證。

    僅在您以正確順序包括整個憑證鏈結時,SSL 憑證才能運作。針對每個憑證,複製 -----BEGIN CERTIFICATE----- 與 -----END CERTIFICATE---- 之間的各行內容

    確保憑證包括 FQDN 主機名稱。

  7. 在 [私密金鑰] 文字方塊中貼上私密金鑰。複製 ----BEGIN RSA PRIVATE KEY 與 ---END RSA PRIVATE KEY 之間的內容。
  8. 按一下儲存

憑證範例

憑證鏈結範例

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

私密金鑰範例

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----