Um VMware Aria Suite Lifecycle für die Bereitstellung von Workspace ONE Access vorzubereiten, müssen Sie ein SSL-Zertifikat mithilfe des PowerShell-Moduls für VMware Validated Solutions generieren und das Zertifikat zum VMware Aria Suite Lifecycle-Locker hinzufügen.

Bei diesem Verfahren wird das PowerShell-Modul für VMware Validated Solutions verwendet, um die erforderlichen Zertifikate aus einem Microsoft Active Directory Certificate Services zu generieren. Das Modul unterstützt jedoch auch das Generieren von Zertifikatsignieranforderungen (Certificate Signing Requests, CSRs) für Zertifizierungsstellen von Drittanbietern für den Import in den VMware Aria Suite Lifecycle-Locker.

Voraussetzungen

  • Stellen Sie sicher, dass eine Microsoft-Zertifizierungsstelle für die Umgebung verfügbar ist.
  • Installieren Sie das PowerShell-Modul für VMware Validated Solutions zusammen mit den unterstützenden Modulen, um ein SSL-Zertifikat von Ihrer Microsoft-Zertifizierungsstelle anzufordern.
  • Vergewissern Sie sich, dass Sie OpenSSL 3.0 oder höher auf dem System installiert haben, auf dem das PowerShell-Modul ausgeführt wird. Im OpenSSL-Wiki finden Sie eine Liste von vorkompilierten Binärdateien von Drittanbietern für Microsoft Windows.

Prozedur

  1. Generieren Sie ein SSL-Zertifikat mithilfe des PowerShell-Moduls für VMware Validated Solutions.
    1. Starten Sie PowerShell.
    2. Ersetzen Sie die Beispielwerte in den Variablen unten und führen Sie die Befehle in der PowerShell-Konsole aus. 
      $commonName = "xint-idm01.rainpole.io"
$subjectAltNames = "xint-idm01.rainpole.io, xint-idm01a.rainpole.io, xint-idm01b.rainpole.io, xint-cidm01c.rainpole.io"
$encryptionKeySize = 2048
$certificateExpiryDays = 730
$orgName = "rainpole"
$orgUnitName = "Platform Engineering"
$orgLocalityName = "San Francisco"
$orgStateName = "California"
$orgCountryCode = "US"

$caType = "msca"
$caFqdn = "rpl-ad01.rainpole.io"
$caUsername = "Administrator"
$caPassword = "VMw@re1!"
$caTemplate = "VMware"

$outputPath = ".\certificates\"
$csrFilePath = Join-Path $outputPath "$commonName.csr"
$keyFilePath = Join-Path $outputPath "$commonName.key"
$crtFilePath = Join-Path $outputPath "$commonName.crt"
$rootCaFilePath = Join-Path $outputPath "$caFqdn-rootCa.pem"
    3. "Führen Sie die Konfiguration durch, indem Sie den Befehl in der PowerShell-Konsole ausführen." 
      Invoke-GeneratePrivateKeyAndCsr -outDirPath $outputPath -commonName $commonName -subjectAlternativeNames $subjectAltNames -keySize $encryptionKeySize -expireDays $certificateExpiryDays -organization $orgName -organizationUnit $orgUnitName -locality  $orgLocalityName -state $orgStateName -country $orgCountryCode
      Invoke-RequestSignedCertificate -caFqdn $caFqdn -csrFilePath $csrFilePath -outDirPath $outputPath -certificateAuthority $caType -username $caUsername -password $caPassword -certificateTemplate $caTemplate -getCArootCert
      Invoke-GenerateChainPem -outDirPath $outputPath -keyFilePath $keyFilePath -crtFilePath $crtFilePath -rootCaFilePath $rootCaFilePath
  2. Fügen Sie das generierte SSL-Zertifikat zum VMware Aria Suite Lifecycle-Locker hinzu.
    1. Melden Sie sich bei VMware Aria Suite Lifecycle unter https://<aria_suite_lifecycle_fqdn> als vcfadmin@local an.
    2. Klicken Sie auf der Seite Meine Dienste auf Locker.
    3. Klicken Sie im Navigationsbereich auf Zertifikate.
    4. Klicken Sie auf der Seite Zertifikate auf Importieren.
    5. Geben Sie auf der Seite Zertifikat importieren einen Namen für das Workspace ONE Access-Zertifikat gemäß Ihrer VMware Cloud Foundation-Arbeitsmappe „Planung und Vorbereitung“ ein.
    6. Klicken Sie auf „Datei durchsuchen“, navigieren Sie zu der Workspace ONE Access-Zertifikatsdatei (.pem) und klicken Sie auf Öffnen.
    7. Klicken Sie auf der Seite Zertifikat importieren auf Importieren.