Usted crea un certificado de CA para el servidor de puerta de enlace de Mirage utilizando OpenSSL.

Linux distingue entre mayúscula y minúscula.

Requisitos previos

  • Cree el archivo server.conf.

Procedimiento

  1. Acceda al símbolo del sistema de OpenSSL.
  2. Cree un certificado de CA de raíz. 
    openssl req -newkey rsa:4096 -sha512 -days 9999 -x509 -nodes -out root.cer
  3. Cree datos internos adicionales utilizados en el archivo server.conf. 
    touch certindex
echo 000a > certserial
echo 000a > crlnumber
  4. Genere una solicitud de certificado de CA para el servidor de puerta de enlace de Mirage y el servidor de Mirage. 
    openssl req -newkey rsa:4096 -sha512 -nodes -out server.csr -keyout server.key -subj "/C=CN/ST=bj/L=bj/O=VMware/OU=EUC/CN=10.117.162.236"

    El valor de la variable CN debe ser el mismo que el FQDN o la dirección IP del servidor de Mirage especificado durante la instalación del servidor de Mirage.

  5. Cree un certificado para el servidor de puerta de enlace de Mirage Image Service y el servidor de Mirage Image Service. 
    openssl ca -batch -config server.conf -notext -in server.csr -out server.cer
  6. Convierta el certificado del servidor de puerta de enlace de Mirage al formato .pem. 
    cat server.key server.cer >GW.pem
  7. Convierta el certificado del servidor de Mirage al formato .pfx. 
    openssl pkcs12 -export -inkey server.key -in server.cer -out Server.pfx

Resultados

Importe el certificado utilizando la consola web.