Sie können ein neues von VMCA bereitgestelltes Zertifikat oder ein neues Zertifikat erstellen, das VMCA als untergeordnetes Zertifikat enthält.
Wenn Sie ein benutzerdefiniertes Zertifikat verwenden möchten, das von der Zertifizierungsstelle eines Drittanbieters oder Unternehmens signiert wurde, finden Sie weitere Informationen unter Einrichten von vSphere Authentication Proxy für die Verwendung von benutzerdefinierten Zertifikaten.
Voraussetzungen
Sie müssen über Root- oder Administratorrechte auf dem System verfügen, auf dem der vSphere Authentication Proxy ausgeführt wird.
Prozedur
- Erstellen Sie eine Kopie der Datei certool.cfg.
cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg
- Fügen Sie in die Kopie Informationen über Ihre Organisation ein, wie im folgenden Beispiel beschrieben.
Country = IE
Name = vmcam
Organization = VMware
OrgUnit = vTSU
State = Cork
Locality = Cork
Hostname = test-cam-1.test1.vmware.com
- Erzeugen Sie den neuen privaten Schlüssel in /var/lib/vmware/vmcam/ssl/.
/usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost
Geben Sie unter
localhost den FQDN des
vCenter Servers an.
- Erzeugen Sie das neue Zertifikat in /var/lib/vmware/vmcam/ssl/ unter Verwendung des Schlüssels und der Datei vmcam.cfg, die Sie in Schritt 1 und Schritt 2 erstellt haben.
/usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg
Geben Sie unter
localhost den FQDN des
vCenter Servers an.
