您可以使用 OpenSSL 为 Mirage 网关服务器创建 CA 证书。
过程
- 访问 OpenSSL 命令提示符。
- 创建根 CA 证书。
openssl req -newkey rsa:4096 -sha512 -days 9999 -x509 -nodes -out root.cer
- 创建在 server.conf 文件中使用的其他内部数据。
touch certindex
echo 000a > certserial
echo 000a > crlnumber
- 为 Mirage 网关服务器和 Mirage 服务器生成 CA 证书请求。
openssl req -newkey rsa:4096 -sha512 -nodes -out server.csr -keyout server.key -subj "/C=CN/ST=bj/L=bj/O=VMware/OU=EUC/CN=10.117.162.236"
CN 变量的值必须与在 Mirage 服务器安装过程中指定的 Mirage 服务器的 FQDN 或 IP 地址相同。
- 创建 Mirage Image Service 网关服务器和 Mirage Image Service 服务器的证书。
openssl ca -batch -config server.conf -notext -in server.csr -out server.cer
- 将 Mirage 网关服务器的证书转换为 .pem 格式。
cat server.key server.cer >GW.pem
- 将 Mirage 服务器的证书转换为 .pfx 格式。
openssl pkcs12 -export -inkey server.key -in server.cer -out Server.pfx