安裝身分識別目錄管理時,系統會產生預設 SSL 憑證。您可以使用預設憑證進行測試,但應該為生產環境產生和安裝商業 SSL 憑證。

執行這項作業的原因和時機

備註︰

如果 Directories Management 指向負載平衡器,則會將 SSL 憑證套用至負載平衡器。

匯入憑證時,您必須勾選將這個金鑰設成可匯出

如果您要為自訂憑證產生 CSR,只需要指定 CN 或憑證授權機構的站台網域名稱。

先決條件

產生憑證簽署要求 (CSR),並從 CA 取得簽署的有效憑證。如果您的組織提供 CA 簽署的 SSL 憑證,您可以使用這些憑證。憑證必須採用 PEM 格式。

程序

  1. 以 admin 使用者身分登入位於下列位置的連接器應用裝置管理頁面:

    https://myconnector.mycompany:8443/cfg

  2. 在管理員主控台中,按一下應用裝置設定

    依預設,已選取虛擬應用裝置組態。

  3. 按一下管理組態
  4. 輸入 VMware Identify Manager 伺服器 admin 使用者密碼。
  5. 選取安裝憑證
  6. 終止 Identity Manager 應用裝置上的 SSL 索引標籤中,選取自訂憑證
  7. SSL 憑證鏈結文字方塊中,依序貼上主機憑證、中繼憑證和根憑證。

    僅當您按照正確順序加入整個憑證鏈結時,SSL 憑證才能運作。針對每個憑證,複製 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE---- 之間的所有內容 (包括這兩行)

    確保憑證包含 FQDN 主機名稱。

  8. 私密金鑰文字方塊中貼上私密金鑰。複製 ----BEGIN RSA PRIVATE KEY 和 ---END RSA PRIVATE KEY 之間的所有內容。
  9. 按一下儲存

憑證範例

憑證鏈結範例

-----BEGIN CERTIFICATE-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----END CERTIFICATE-----

私密金鑰範例

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----