安裝身分識別目錄管理時,系統會產生預設 SSL 憑證。您可以使用預設憑證進行測試,但應該為生產環境產生和安裝商業 SSL 憑證。

執行這項作業的原因和時機

備註︰

如果 Directories Management 指向負載平衡器,則會將 SSL 憑證套用至負載平衡器。

先決條件

產生憑證簽署要求 (CSR),並從 CA 取得簽署的有效憑證。如果您的組織提供 CA 簽署的 SSL 憑證,您可以使用這些憑證。憑證必須採用 PEM 格式。

程序

  1. 以 admin 使用者身分登入位於下列位置的連接器應用裝置管理頁面:

    https://myconnector.mycompany:8443/cfg

  2. 在管理員主控台中,按一下應用裝置設定

    依預設,已選取虛擬應用裝置組態。

  3. 按一下管理組態
  4. 輸入 VMware Identify Manager 伺服器 admin 使用者密碼。
  5. 選取安裝憑證
  6. 終止 Identity Manager 應用裝置上的 SSL 索引標籤中,選取自訂憑證
  7. SSL 憑證鏈結文字方塊中,依序貼上主機憑證、中繼憑證和根憑證。

    僅當您按照正確順序加入整個憑證鏈結時,SSL 憑證才能運作。針對每個憑證,複製 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE---- 之間的所有內容 (包括這兩行)

    確保憑證包含 FQDN 主機名稱。

  8. 私密金鑰文字方塊中貼上私密金鑰。複製 ----BEGIN RSA PRIVATE KEY 和 ---END RSA PRIVATE KEY 之間的所有內容。
  9. 按一下儲存

憑證範例

憑證鏈結範例

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

私密金鑰範例

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----