VMware Identity Manager 虛擬應用裝置設定於負載平衡器後方時,您必須在負載平衡器與 VMware Identity Manager 之間建立 SSL 信任。必須將 VMware Identity Manager 根憑證複製到負載平衡器。

VMware Identity Manager 根憑證可以從 VMware Identity Manager 管理主控台中的應用裝置設定 > 管理組態 > 安裝 SSL 憑證 > 伺服器憑證頁面下載取得。

如果 VMware Identity Manager FQDN 指向負載平衡器,則只能將 SSL 憑證套用至負載平衡器。

由於負載平衡器會與 VMware Identity Manager 虛擬應用裝置通訊,您必須將 VMware Identity Manager 根 CA 憑證複製到負載平衡器做為受信任的根憑證。

程序

  1. 在 VMware Identity Manager 主控台中,選取應用裝置設定索引標籤,然後按一下 VA 組態 > 管理組態
  2. 在顯示的對話方塊中,輸入管理員使用者密碼。
  3. 選取安裝 SSL 憑證 > 伺服器憑證
  4. 按一下應用裝置自我簽署根 CA 憑證連結。

    下載憑證

    憑證隨即顯示。
  5. 複製 -----BEGIN CERTIFICATE----- 與 -----END CERTIFICATE---- 之間的各行內容,並將根憑證貼到每個負載平衡器上的正確位置。請參閱負載平衡器廠商提供的說明文件。

後續步驟

複製負載平衡器根憑證並貼到 VMware Identity Manager 應用裝置。