安裝 VMware Identity Manager 服務時,系統會產生預設 SSL 伺服器憑證。您可以使用此自我簽署憑證進行測試。不過,VMware 強烈建議您將公用憑證授權機構 (CA) 所簽署的 SSL 憑證用於生產環境。

備註: 如果位於 VMware Identity Manager 前方的負載平衡器終止了 SSL,則 SSL 憑證會套用至負載平衡器。

必要條件

  • 產生憑證簽署要求 (CSR),並自 CA 取得有效且已簽署的 SSL 憑證。憑證必須採用 PEM 格式。
  • 對於主體 DN 的一般名稱部分,請採用使用者用來存取 VMware Identity Manager 服務的完整網域名稱。如果 VMware Identity Manager 應用裝置位於負載平衡器後方,則這將是負載平衡器的伺服器名稱。
  • 如果 SSL 並未在負載平衡器上終止,則服務所使用的 SSL 憑證必須包含 VMware Identity Manager 叢集中每個完整網域名稱的主體別名 (SAN),讓叢集內的節點可以相互要求。此外,因為某些瀏覽器的要求,除了用於一般名稱之外,也包含使用者用來存取 VMware Identity Manager 服務之 FQDN 主機名稱的 SAN。

程序

  1. VMware Identity Manager 主控台中,按一下應用裝置設定索引標籤。
  2. 按一下管理組態,然後輸入 Admin 使用者密碼。
  3. 選取安裝 SSL 憑證 > 伺服器憑證
  4. 在 [SSL 憑證] 欄位中,選取自訂憑證
  5. SSL 憑證鏈結文字方塊中,依序貼上伺服器憑證、中繼憑證和根憑證。
    您必須以正確的順序包含整個憑證鏈結。針對每個憑證,複製 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE---- 之間的所有內容 (包括這兩行)。
  6. 私密金鑰文字方塊中,貼上私密金鑰。複製 ----BEGIN RSA PRIVATE KEY 與 ---END RSA PRIVATE KEY 之間的內容。
  7. 按一下新增

範例: 憑證範例

憑證鏈結範例
-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----
私密金鑰範例
-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----