您可以使用 OpenSSL 为 Mirage Gateway 服务器创建 CA 证书。

Linux 区分大小写。

前提条件

  • 创建 server.conf 文件。

过程

  1. 访问 OpenSSL 命令提示符。
  2. 创建根 CA 证书。 
    openssl req -newkey rsa:4096 -sha512 -days 9999 -x509 -nodes -out root.cer
  3. 创建在 server.conf 文件中使用的其他内部数据。 
    touch certindex
echo 000a > certserial
echo 000a > crlnumber
  4. Mirage Gateway 服务器和 Mirage 服务器生成 CA 证书请求。 
    openssl req -newkey rsa:4096 -sha512 -nodes -out server.csr -keyout server.key -subj "/C=CN/ST=bj/L=bj/O=VMware/OU=EUC/CN=10.117.162.236"

    CN 变量的值必须与在 Mirage 服务器安装过程中指定的 Mirage 服务器的 FQDN 或 IP 地址相同。

  5. 创建 Mirage Gateway 服务器和 Mirage 服务器的证书。 
    openssl ca -batch -config server.conf -notext -in server.csr -out server.cer
  6. Mirage Gateway 服务器的证书转换为 .pem 格式。 
    cat server.key server.cer >GW.pem
  7. Mirage 服务器的证书转换为 .pfx 格式。 
    openssl pkcs12 -export -inkey server.key -in server.cer -out Server.pfx

结果

使用 Web Console 导入证书。