Você pode gerar um novo certificado que é provisionado pelo VMCA ou um novo certificado que inclui o VMCA como um certificado subordinado.
Consulte Configurar o vSphere Authentication Proxy para usar certificados personalizados se quiser usar um certificado personalizado assinado por uma autoridade de certificação corporativa ou de terceiros.
Pré-requisitos
Você deve ter privilégios de raiz ou de administrador no sistema no qual o vSphere Authentication Proxy está sendo executado.
Procedimento
- Faça uma cópia de certool.cfg .
cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg
- Edite a cópia com algumas informações sobre sua organização, como no exemplo a seguir.
Country = IE
Name = vmcam
Organization = VMware
OrgUnit = vTSU
State = Cork
Locality = Cork
Hostname = test-cam-1.test1.vmware.com
- Gere a nova chave privada em / var / lib / vmware / vmcam / ssl / .
/usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost
Para
localhost , forneça o FQDN do
vCenter Server.
- Gere o novo certificado em / var / lib / vmware / vmcam / ssl / usando a chave e o arquivo vmcam.cfg que você criou na Etapa 1 e na Etapa 2.
/usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg
Para
localhost , forneça o FQDN do
vCenter Server.