對於在叢集中部署的多個 VMware Identity Manager 虛擬應用裝置,請確定符合下列需求。
為 VMware Identity Manager 3.3.4 及更新版本建立憑證的準則
- 產生憑證簽署要求 (CSR),並自憑證授權機構 (CA) 取得有效且已簽署的 SSL 憑證。憑證可以是 PEM 或 PFX 檔案。
- 對於主體 DN 的一般名稱部分,請採用使用者用來存取 VMware Identity Manager 服務的完整網域名稱 (FQDN)。如果 VMware Identity Manager 應用裝置位於負載平衡器後方,則此 FQDN 名稱將是負載平衡器的伺服器名稱。
- 如果 SSL 並未在負載平衡器上終止,則服務所使用的 SSL 憑證必須包含 VMware Identity Manager 叢集中每個 FQDN 的主體別名 (SAN)。包含 SAN 可讓叢集中的節點互相進行要求。此外,因為某些瀏覽器的要求,除了用於一般名稱之外,也包含使用者用來存取 VMware Identity Manager 服務之 FQDN 主機名稱的 SAN。
將憑證用於 VMware Identity Manager 3.3.4 及更新版本時所使用的屬性
| 叢集類型 |
建議和支援 |
| 使用單一承租人模式的叢集 |
| 建議 |
|
| 支援 |
- 符合負載平衡器和節點網域的萬用字元自我簽署憑證
- 已新增負載平衡器和主機 SAN 之節點 FQDN 的自我簽署憑證
|
|
| 已啟用多租戶的叢集 |
| 建議 |
|
| 支援 |
- 符合負載平衡器和節點網域的萬用字元自我簽署憑證
- 已新增負載平衡器、節點和所有承租人別名主機名稱 SAN 的自我簽署憑證
|
|
