如果要生成 VMCA 置备的新证书,或包括 VMCA 作为辅助证书的新证书,请完成本主题中的各个步骤。

如果要使用第三方或企业 CA 签名的自定义证书,请参见设置 vSphere Authentication Proxy 以使用自定义证书

前提条件

您必须对运行 vSphere Authentication Proxy 的系统拥有 root 或管理员特权。

过程

  1. 创建 certool.cfg 的副本。
    cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg
  2. 使用您组织的一些相关信息编辑该副本,如以下示例所示。
    Country = IE
    Name = vmcam
    Organization = VMware
    OrgUnit = vTSU
    State = Cork
    Locality = Cork
    Hostname = test-cam-1.test1.vmware.com
  3. /var/lib/vmware/vmcam/ssl/ 中生成新的专用密钥。
    /usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost
    对于 localhost,请提供 Platform Services Controller 的 FQDN。
  4. 使用在步骤 1 和步骤 2 中创建的密钥和 vmcam.cfg 文件在 /var/lib/vmware/vmcam/ssl/ 中生成新证书。
    /usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg
    对于 localhost,请提供 Platform Services Controller 的 FQDN。