前提条件

部署 Mirage Gateway OVA。

过程

  1. 使用 Mirage 帐户登录 Mirage Gateway 命令行实用工具。
  2. 转到以下目录位置:
    /opt/MirageGateway/tomcat/ssl
  3. 要删除较旧的证书文件,请运行以下命令:
    order: rm tomcat.csr tomcat.cer tomcat.ks
  4. 生成证书。
    1. 转到 /opt/MirageGateway/tomcat/conf 文件夹,打开 server.xml 文件进行编辑,然后搜索参数:
      keystorePass="vmware" maxThreads="150" SSLEnabled="true" scheme="https"

      keystorePass 参数的值更改为您自己的密钥库密码:默认密码为 vmware

      注: 密钥库密码和密钥密码必须与 server.xml 文件中的密码相同。
    2. 转到以下目录位置:

      /opt/MirageGateway/tomcat/ssl
    3. 要在名为 tomcat.ks 的密钥库文件中创建不受信任的证书,请运行以下命令:
      keytool -keystore tomcat.ks -storepass vmware -genkey -keyalg RSA -alias tomcat -validity 3650
    4. 出现提示后,请根据密钥工具问题提供回答。
    5. 为 Tomcat 服务创建证书签名请求。要在文件 tomcat.csr 中创建证书签名请求,请运行以下命令:
      keytool -keystore tomcat.ks -storepass vmware -certreq -alias tomcat -file tomcat.csr
  5. 向您的证书颁发机构发送证书签名请求。
  6. 收到签名证书后,请将它们导入密钥库文件。
    1. 将证书颁发机构根证书导入密钥库文件。要将根证书从 root.cer 文件导入 tomcat.ks 密钥库文件,请运行以下命令:
      keytool -keystore tomcat.ks -storepass vmware -import -alias root -file root.cer
    2. 为 Tomcat 服务导入证书。要将证书从 tomcat.cer 文件导入 tomcat.ks 密钥库文件,请运行以下命令:
      keytool -keystore tomcat.ks -storepass vmware -import -alias tomcat -file tomcat.cer
  7. 要验证是否已导入所有证书,请运行以下命令以查看密钥库文件的内容。
    keytool -keystore tomcat.ks -storepass vmware -list
  8. 要重新启动 Tomcat,请运行以下命令:
    1. 使用 root 帐户转到 /opt/MirageGateway/tomcat/bin 目录位置。
    2. 要停止 Tomcat 服务器,请运行 ./shutdown.sh
    3. 要启动 Tomcat 服务器,请运行 ./startup.sh