您必須設定 Integration Broker 的 HTTPS 站台繫結。若要設定繫結,您需要 Integration Broker 伺服器的 SSL 憑證。您可以從憑證授權機構取得憑證,或建立自我簽署憑證。

執行這項作業的原因和時機

備註︰

如果您在 Windows 上使用 ,且要在與連接器相同的伺服器上安裝 Integration Broker,請確定 HTTP 和 HTTPS 繫結連接埠不會與 VMware Identity Manager Connector 元件使用的連接埠相衝突。

VMware Identity Manager Connector 元件一律會使用連接埠 80。此外也會使用 443,除非在安裝期間設定了不同的連接埠。如需所使用連接埠的詳細資訊,請參閱《VMware Enterprise Systems Connector 安裝和設定》

建議您將 Integration Broker 和 VMware Enterprise Systems Connector 安裝在不同的伺服器上。

先決條件

  • 取得 Integration Broker 伺服器的 SSL 憑證。您可以從憑證授權機構取得憑證,或建立自我簽署憑證。在 Integration Broker 伺服器的 Microsoft 存放區中安裝憑證。

    請參閱範例:使用 IIS 管理員建立自我簽署憑證範例:使用 OpenSSL 建立自我簽署憑證

    備註︰

    如果您在 Windows 上使用 VMware Enterprise Systems Connector,且將 Integration Broker 安裝在與連接器相同的伺服器上,則可以使用連接器安裝期間產生的自我簽署憑證。請安裝 Microsoft 商店中的憑證,並將其用於 HTTPS 繫結。

  • 如果您使用內部 CA 建立憑證,若要讓 VMware Identity Manager 能夠信任此憑證,則必須在終止負載平衡器上的 SSL 索引標籤上,透過 https://vidmHostname:8443/cfg/ssl 上傳內部 CA 的根憑證,其中,vidmHostname 是設定 Citrix 整合的 VMware Identity Manager 執行個體。在 SaaS 環境中,移至 https://connectorHostname:8443/cfg/ssl。

程序

  1. 在 [IIS 管理員] 的左窗格中,按一下您在其下安裝 Integration Broker 的網站。
    提示︰

    若要確認正確的網站,您可以展開左窗格中的站台,並檢查其下列出的 Integration Broker。

  2. 在右窗格的編輯站台下,按一下繫結
  3. 使用您建立的憑證新增 HTTPS 繫結。
    1. 按一下新增
    2. 類型欄位中,選取 https
    3. 如果您使用 IIS 8.0 或更新版本,請確認主機名稱欄位是空的。其中不得包含任何值。
    4. SSL 憑證欄位中,選取您已建立的 SSL 憑證。
      例如:

      設定 HTTPS 繫結


    5. 按一下確定
  4. 重新啟動 IIS。
    1. 以管理員身分開啟 [命令提示字元] 視窗。
    2. 輸入 iisreset

下一步

確認繫結。

  • 在瀏覽器的網址列輸入 http://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck,藉此確認 HTTP 繫結會產生預期的輸出。

    預期的輸出:

    All ok

  • 在瀏覽器的網址列輸入 https://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck,藉此確認 HTTPS 繫結會產生預期的輸出。

    預期的輸出:

    All ok

備註︰

在 Internet Explorer 中不會直接顯示 All ok 輸出。但會下載輸出檔案。請開啟檔案以檢視輸出。