为 vSphere Authentication Proxy 生成新证书

如果要生成 VMCA 置备的新证书，或包括 VMCA 作为辅助证书的新证书，请完成本主题中的各个步骤。

如果要使用第三方或企业 CA 签名的自定义证书，请参见设置 vSphere Authentication Proxy 以使用自定义证书。

前提条件

您必须对运行 vSphere Authentication Proxy 的系统拥有 root 或管理员特权。

过程

创建 certool.cfg 的副本。

cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg

使用您组织的一些相关信息编辑该副本，如以下示例所示。

Country = IE
Name = vmcam
Organization = VMware
OrgUnit = vTSU
State = Cork
Locality = Cork
Hostname = test-cam-1.test1.vmware.com

在 /var/lib/vmware/vmcam/ssl/ 中生成新的专用密钥。

/usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost

对于 localhost，请提供 Platform Services Controller 的 FQDN。

使用在步骤 1 和步骤 2 中创建的密钥和 vmcam.cfg 文件在 /var/lib/vmware/vmcam/ssl/ 中生成新证书。

/usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg

对于 localhost，请提供 Platform Services Controller 的 FQDN。