Requisitos previos
Implemente la plantilla OVA de la puerta de enlace de Mirage.
Procedimiento
- Inicie la utilidad de línea de comandos de la puerta de enlace de Mirage con su cuenta de Mirage.
- Acceda a la ubicación del directorio a continuación:
/opt/MirageGateway/tomcat/ssl
- Para eliminar los archivos anteriores del certificado, ejecute el siguiente comando:
order: rm tomcat.csr tomcat.cer tomcat.ks
- Genere un certificado.
- Acceda a la carpeta /opt/MirageGateway/tomcat/conf, abra el archivo server.xml para su edición y busque los parámetros:
keystorePass="vmware" maxThreads="150" SSLEnabled="true" scheme="https"
Cambie el valor del parámetro keystorePass a su propia contraseña del almacén de claves. La contraseña predeterminada es vmware.
Nota: La contraseña del almacén de claves y la contraseña de clave deben ser la misma que la contraseña incluida en el archivo server.xml. -
Acceda a la ubicación del directorio a continuación:
/opt/MirageGateway/tomcat/ssl
- Para crear un certificado que no sea de confianza en un archivo de almacén de claves llamado tomcat.ks, ejecute el siguiente comando:
keytool -keystore tomcat.ks -storepass vmware -genkey -keyalg RSA -alias tomcat -validity 3650
- Cuando se le solicite, responda a las preguntas de la herramienta de claves.
- Cree una solicitud de firma de certificado para el servicio Tomcat. Para crear una solicitud de firma del certificado en el archivo tomcat.csr, ejecute el siguiente comando:
keytool -keystore tomcat.ks -storepass vmware -certreq -alias tomcat -file tomcat.csr
- Acceda a la carpeta /opt/MirageGateway/tomcat/conf, abra el archivo server.xml para su edición y busque los parámetros:
- Envíe las solicitudes de firma del certificado a su entidad de certificación.
- Cuando reciba los certificados firmados, impórtelos al archivo del almacén de claves.
- Importe el certificado raíz de la entidad de certificación al archivo del almacén de claves. Para importar el certificado raíz desde el archivo root.cer al archivo del almacén de claves tomcat.ks, ejecute el siguiente comando:
keytool -keystore tomcat.ks -storepass vmware -import -alias root -file root.cer
- Importe el certificado para el servicio Tomcat. Para importar el certificado desde el archivo tomcat.cer al archivo del almacén de claves, ejecute el siguiente comando:
keytool -keystore tomcat.ks -storepass vmware -import -alias tomcat -file tomcat.cer
- Importe el certificado raíz de la entidad de certificación al archivo del almacén de claves. Para importar el certificado raíz desde el archivo root.cer al archivo del almacén de claves tomcat.ks, ejecute el siguiente comando:
- Para comprobar que se han importado todos los certificados, ejecute el siguiente comando para ver el contenido del archivo del almacén de claves.
keytool -keystore tomcat.ks -storepass vmware -list
- Para reiniciar Tomcat, ejecute los siguientes comandos:
- Vaya a la ubicación del directorio
/opt/MirageGateway/tomcat/bin
utilizando la cuenta raíz. - Para detener el servidor de Tomcat, ejecute
./shutdown.sh
. - Para iniciar el servidor de Tomcat, ejecute
./startup.sh
.
- Vaya a la ubicación del directorio