Wenn Sie ein neues, von VMCA bereitgestelltes Zertifikat oder ein neues Zertifikat, das VMCA als untergeordnetes Zertifikat enthält, erzeugen möchten, befolgen Sie die Schritte in diesem Thema.

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie ein benutzerdefiniertes Zertifikat verwenden möchten, das von der Zertifizierungsstelle eines Drittanbieters oder Unternehmens signiert wurde, finden Sie weitere Informationen unter Einrichten von vSphere Authentication Proxy für die Verwendung von benutzerdefinierten Zertifikaten.

Voraussetzungen

Sie müssen über Root- oder Administratorrechte auf dem System verfügen, auf dem der vSphere Authentication Proxy ausgeführt wird.

Prozedur

  1. Erstellen Sie eine Kopie der Datei certool.cfg.
    cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg
  2. Fügen Sie in die Kopie Informationen über Ihre Organisation ein, wie im folgenden Beispiel beschrieben.
    Country = IE
    Name = vmcam
    Organization = VMware
    OrgUnit = vTSU
    State = Cork
    Locality = Cork
    Hostname = test-cam-1.test1.vmware.com
  3. Erzeugen Sie den neuen privaten Schlüssel in /var/lib/vmware/vmcam/ssl/.
    /usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost

    Geben Sie unter localhost den FQDN des Platform Services Controllers an.

  4. Erzeugen Sie das neue Zertifikat in /var/lib/vmware/vmcam/ssl/ unter Verwendung des Schlüssels und der Datei vmcam.cfg, die Sie in Schritt 1 und Schritt 2 erstellt haben.
    /usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg

    Geben Sie unter localhost den FQDN des Platform Services Controllers an.