Use esse comando para gerar uma nova chave privada e uma solicitação de assinatura de certificado (CSR) no Unified Access Gateway. Você pode usar esse CSR para obter um certificado assinado pela autoridade de certificação e configurar o certificado e a chave privada para interfaces TLS de administrador e/ou voltadas para a Internet.
Procedimento
- Faça login no console do Unified Access Gateway como usuário com privilégios de raiz ou sudo.
- Abra o arquivo de configuração padrão. Como alternativa, você pode especificar um local de arquivo diferente.
vi /opt/vmware/certutil/uagcertutil.conf
OR
vi /opt/vmware/certutil/example1.conf
Observação: Um arquivo de configuração de backup está disponível em
/opt/vmware/certutil/uagcertutil.example.conf
.
- Atualize o arquivo para especificar as configurações a serem usadas pelo utilitário de certificados do Unified Access Gateway. Por exemplo, você pode especificar o tamanho da chave, o algoritmo de assinatura a ser usado para assinar a CSR, o nome de arquivo da chave privada e assim por diante.
- Execute o seguinte comando para gerar uma chave privada e uma CSR.
Arquivo de configuração padrão
uagcertutil --newcsr
Arquivo de configuração diferente
uagcertutil --newcsr --config /opt/vmware/certutil/example1.conf
Uma nova chave privada é gerada no caminho padrão, e um CSR é gerado com êxito no caminho do arquivo especificado no arquivo de configuração.
- Copie a CSR gerada para a CA externa e obtenha uma cadeia de certificados assinada.
- Copie o certificado assinado de volta para o Unified Access Gateway. Atualize o arquivo de configuração com o novo caminho de certificado assinado pela CA. Certifique-se de apontar para o mesmo nome de arquivo de chave privada gerado na etapa 4.
- Atualize o destino (com admin e/ou esmanager) no arquivo de configuração e execute o comando a seguir para configurar os servidores TLS admin e/ou esmanager com o certificado gerado.
Resultados
O novo certificado TLS foi atualizado com êxito para a interface do administrador e/ou da Internet.