O uso de certificados personalizados com vSphere Authentication Proxy consiste em várias etapas. Primeiro, você gera uma CSR e a envia à sua CA para assinatura. Em seguida, coloque o certificado assinado e o arquivo de chave em um local que vSphere Authentication Proxy possa acessar.

Por padrão, o vSphere Authentication Proxy gera uma CSR durante a primeira inicialização e solicita que a VMCA assine essa CSR. vSphere Authentication Proxy se registra com vCenter Server usando esse certificado. Você poderá usar certificados personalizados em seu ambiente, se adicionar esses certificados a vCenter Server.

Procedimento

  1. Gere um CSR para vSphere Authentication Proxy.
    1. Crie um arquivo de configuração, /var/lib/vmware/vmcam/ssl/vmcam.cfg, como no exemplo a seguir. 
      [ req ]
distinguished_name = req_distinguished_name
encrypt_key = no
prompt = no
string_mask = nombstr
req_extensions = v3_req
[ v3_req ]
basicConstraints = CA:false
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = DNS:dns.static-1.csl.vmware.com
[ req_distinguished_name ]
countryName = IE
stateOrProvinceName = Cork
localityName = Cork
0.organizationName = VMware
organizationalUnitName = vTSU
commonName = test-cam-1.test1.vmware.com
    2. Execute openssl para gerar um arquivo CSR e um arquivo de chave, passando o arquivo de configuração. 
      openssl req -new -nodes -out vmcam.csr -newkey rsa:2048 -keyout /var/lib/vmware/vmcam/ssl/rui.key -config /var/lib/vmware/vmcam/ssl/vmcam.cfg
  2. Faça backup do certificado rui.crt e dos arquivos rui.key, que estão armazenados no seguinte local.
    /var/lib/vmware/vmcam/ssl/rui.crt
  3. Cancelar o registro de vSphere Authentication Proxy.
    1. Vá para o diretório /usr/lib/vmware-vmcam/bin em que o script camregister está localizado.
    2. Execute o seguinte comando. 
      camregister --unregister -a VC_address -u user
      user deve ser um usuário vCenter Single Sign-On que tenha permissões de administrador em vCenter Server.
  4. Pare o serviço vSphere Authentication Proxy.
    Ferramenta Etapas
    vCenter Server Interface de gerenciamento de configuração
    1. Em um navegador Web, acesse vCenter Server Configuration Management Interface, https://vcenter-IP-address-or-FQDN:5480.
    2. Faça login como root.

      A senha raiz padrão é a senha que você define ao implantar o vCenter Server.

    3. Clique em Serviços (Services) e clique em VMware vSphere Authentication Proxy.
    4. Clique em Parar (Stop).
    CLI 
    service-control --stop vmcam
  5. Substitua o certificado rui.crt e os arquivos rui.key existentes pelos arquivos que você recebeu da sua autoridade de certificação.
  6. Reinicie o serviço vSphere Authentication Proxy.
  7. Registre vSphere Authentication Proxy explicitamente com vCenter Server usando o novo certificado e a nova chave. 
    camregister --register -a VC_address -u user -c full_path_to_rui.crt -k full_path_to_rui.key