您可以使用 OpenSSL 为 Mirage 网关服务器创建 CA 证书。

Linux 区分大小写。

1. 访问 OpenSSL 命令提示符。
2. 创建根 CA 证书。

   openssl req -newkey rsa:4096 -sha512 -days 9999 -x509 -nodes -out root.cer

3. 创建在 server.conf 文件中使用的其他内部数据。

   touch certindex
   echo 000a > certserial
   echo 000a > crlnumber
   

4. 为 Mirage 网关服务器和 Mirage 服务器生成 CA 证书请求。

   openssl req -newkey rsa:4096 -sha512 -nodes -out server.csr -keyout server.key -subj "/C=CN/ST=bj/L=bj/O=VMware/OU=EUC/CN=10.117.162.236"

   CN 变量的值必须与在 Mirage 服务器安装过程中指定的 Mirage 服务器的 FQDN 或 IP 地址相同。

5. 创建 Mirage Image Service 网关服务器和 Mirage Image Service 服务器的证书。

   openssl ca -batch -config server.conf -notext -in server.csr -out server.cer

6. 将 Mirage 网关服务器的证书转换为 .pem 格式。

   cat server.key server.cer >GW.pem

7. 将 Mirage 服务器的证书转换为 .pfx 格式。

   openssl pkcs12 -export -inkey server.key -in server.cer -out Server.pfx

结果

使用 Web Console 导入证书。