Utilice este comando para generar una nueva clave privada y una solicitud de firma del certificado (CSR) dentro de Unified Access Gateway. Puede utilizar esta CSR para obtener un certificado firmado por una CA y configurar el certificado y la clave privada para las interfaces TLS de administrador o de Internet.
Procedimiento
- Inicie sesión en la consola de Unified Access Gateway como usuario con privilegios sudo o raíz.
- Abra el archivo de configuración predeterminado. Si lo prefiere puede especificar una ubicación de archivo diferente.
vi /opt/vmware/certutil/uagcertutil.conf
OR
vi /opt/vmware/certutil/example1.conf
Nota: Hay un archivo de configuración de copia de seguridad disponible en
/opt/vmware/certutil/uagcertutil.example.conf
.
- Actualice el archivo para especificar las configuraciones que utilizará la utilidad de certificado de Unified Access Gateway. Por ejemplo, puede especificar el tamaño de la clave, el algoritmo de firma que se utilizará para firmar la CSR, el nombre de archivo de la clave privada, etc.
- Ejecute el siguiente comando para generar una clave privada y una CSR.
Archivo de configuración predeterminado
uagcertutil --newcsr
Archivo de configuración diferente
uagcertutil --newcsr --config /opt/vmware/certutil/example1.conf
Se genera una nueva clave privada en la ruta predeterminada y se genera correctamente una CSR en la ruta de archivo especificada en el archivo de configuración.
- Copie la CSR generada en una entidad de certificación externa y obtenga una cadena de certificados firmada.
- Vuelva a copiar el certificado firmado en Unified Access Gateway. Actualice el archivo de configuración con la nueva ruta de certificado firmado por CA. Asegúrese de que está apuntando al mismo nombre de archivo de clave privada generado en el paso 4.
- Actualice el destino (con administrador o esmanager) en el archivo de configuración y ejecute el siguiente comando para configurar los servidores TLS de administrador o esmanager con el certificado generado.
Resultados
El nuevo certificado TLS se actualizó correctamente para el administrador o la interfaz de Internet.