Você pode gerar um novo certificado que é provisionado por VMware Certificate Authority (VMCA) ou um novo certificado que inclui a VMCA como um certificado subordinado.
Consulte Configurar o vSphere Authentication Proxy para usar certificados personalizados se quiser usar um certificado personalizado assinado por uma autoridade de certificação corporativa ou de terceiros.
Pré-requisitos
Você deve ter privilégios de root ou Administrador no sistema no qual o vSphere Authentication Proxy está em execução.
Procedimento
- Faça uma cópia de certool.cfg.
cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg
- Edite a cópia com algumas informações sobre sua organização, como no exemplo a seguir.
Country = IE
Name = vmcam
Organization = VMware
OrgUnit = vTSU
State = Cork
Locality = Cork
Hostname = test-cam-1.test1.vmware.com
- Gere a nova chave privada em /var/lib/vmware/vmcam/ssl/.
/usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost
Para
localhost, forneça o FQDN do
vCenter Server.
- Gere o novo certificado em /var/lib/vmware/vmcam/ssl/ usando a chave e o arquivo vmcam.cfg que você criou na Etapa 1 e na Etapa 2.
/usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg
Para
localhost, forneça o FQDN do
vCenter Server.
