使用此命令可在 Unified Access Gateway 内生成新的私钥和证书签名请求 (CSR)。您可以使用此 CSR 获取 CA 签名证书,并为管理接口和/或面向 Internet 的 TLS 接口配置证书和私钥。

过程

  1. 以 root 或 sudo 特权用户身份登录到 Unified Access Gateway 控制台。
  2. 打开默认配置文件。或者,也可以指定其他文件位置。 
    vi /opt/vmware/certutil/uagcertutil.conf
OR
vi /opt/vmware/certutil/example1.conf
    注: 备份配置文件位于 /opt/vmware/certutil/uagcertutil.example.conf
  3. 更新该文件以指定要由 Unified Access Gateway 证书实用程序使用的配置。例如,您可以指定密钥的大小、用于签署 CSR 的签名算法、私钥文件名等。
  4. 运行以下命令以生成私钥和 CSR。
    默认配置文件 
    uagcertutil --newcsr
    其他配置文件 
    uagcertutil --newcsr --config /opt/vmware/certutil/example1.conf
    将在默认路径中生成新的私钥,并在配置文件内指定的文件路径中成功生成 CSR。
  5. 将生成的 CSR 复制到外部 CA 并获取签名证书链。
  6. 将签名证书复制回 Unified Access Gateway。使用新的 CA 签名证书路径更新配置文件。确保指向在步骤 4 中生成的相同私钥文件名。
  7. 更新配置文件中的目标(使用 admin 和/或 esmanager),并运行以下命令以使用生成的证书配置 admin 和/或 esmanager TLS 服务器。 
    uagcertutil --bind

结果

将成功更新管理接口和/或 Internet 接口的新 TLS 证书。