Você pode gerar um novo certificado que é provisionado pelo VMCA ou um novo certificado que inclui o VMCA como um certificado subordinado.

Consulte Configurar o vSphere Authentication Proxy para usar certificados personalizados se quiser usar um certificado personalizado assinado por uma autoridade de certificação corporativa ou de terceiros.

Pré-requisitos

Você deve ter privilégios de raiz ou de administrador no sistema no qual o vSphere Authentication Proxy está sendo executado.

Procedimento

  1. Faça uma cópia de certool.cfg .
    cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg
  2. Edite a cópia com algumas informações sobre sua organização, como no exemplo a seguir.
    Country = IE
    Name = vmcam
    Organization = VMware
    OrgUnit = vTSU
    State = Cork
    Locality = Cork
    Hostname = test-cam-1.test1.vmware.com
  3. Gere a nova chave privada em / var / lib / vmware / vmcam / ssl / .
    /usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost
    Para localhost , forneça o FQDN do vCenter Server.
  4. Gere o novo certificado em / var / lib / vmware / vmcam / ssl / usando a chave e o arquivo vmcam.cfg que você criou na Etapa 1 e na Etapa 2.
    /usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg
    Para localhost , forneça o FQDN do vCenter Server.