前提条件
部署 Mirage Gateway OVA。
过程
- 使用 Mirage 帐户登录 Mirage Gateway 命令行实用工具。
- 转到以下目录位置:
/opt/MirageGateway/tomcat/ssl
- 要删除较旧的证书文件,请运行以下命令:
order: rm tomcat.csr tomcat.cer tomcat.ks
- 生成证书。
- 转到 /opt/MirageGateway/tomcat/conf 文件夹,打开 server.xml 文件进行编辑,然后搜索参数:
keystorePass="vmware" maxThreads="150" SSLEnabled="true" scheme="https"
将 keystorePass 参数的值更改为您自己的密钥库密码:默认密码为 vmware。
注: 密钥库密码和密钥密码必须与 server.xml 文件中的密码相同。 -
转到以下目录位置:
/opt/MirageGateway/tomcat/ssl
- 要在名为 tomcat.ks 的密钥库文件中创建不受信任的证书,请运行以下命令:
keytool -keystore tomcat.ks -storepass vmware -genkey -keyalg RSA -alias tomcat -validity 3650
- 出现提示后,请根据密钥工具问题提供回答。
- 为 Tomcat 服务创建证书签名请求。要在文件 tomcat.csr 中创建证书签名请求,请运行以下命令:
keytool -keystore tomcat.ks -storepass vmware -certreq -alias tomcat -file tomcat.csr
- 转到 /opt/MirageGateway/tomcat/conf 文件夹,打开 server.xml 文件进行编辑,然后搜索参数:
- 向您的证书颁发机构发送证书签名请求。
- 收到签名证书后,请将它们导入密钥库文件。
- 将证书颁发机构根证书导入密钥库文件。要将根证书从 root.cer 文件导入 tomcat.ks 密钥库文件,请运行以下命令:
keytool -keystore tomcat.ks -storepass vmware -import -alias root -file root.cer
- 为 Tomcat 服务导入证书。要将证书从 tomcat.cer 文件导入 tomcat.ks 密钥库文件,请运行以下命令:
keytool -keystore tomcat.ks -storepass vmware -import -alias tomcat -file tomcat.cer
- 将证书颁发机构根证书导入密钥库文件。要将根证书从 root.cer 文件导入 tomcat.ks 密钥库文件,请运行以下命令:
- 要验证是否已导入所有证书,请运行以下命令以查看密钥库文件的内容。
keytool -keystore tomcat.ks -storepass vmware -list
- 要重新启动 Tomcat,请运行以下命令:
- 使用 root 帐户转到
/opt/MirageGateway/tomcat/bin目录位置。 - 要停止 Tomcat 服务器,请运行
./shutdown.sh。 - 要启动 Tomcat 服务器,请运行
./startup.sh。
- 使用 root 帐户转到
