Si desea generar un nuevo certificado aprovisionado por la VMCA o un nuevo certificado que incluya a la VMCA como certificado subordinado, siga los pasos detallados en este tema.

Por qué y cuándo se efectúa esta tarea

Consulte Configurar vSphere Authentication Proxy para usar certificados personalizados si desea usar un certificado que esté firmado por una entidad de certificación externa o empresarial.

Requisitos

Debe tener privilegios de raíz o de administrador sobre el sistema en el que se ejecuta vSphere Authentication Proxy.

Procedimiento

  1. Haga una copia de certool.cfg.
    cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg
  2. Edite la copia con alguna información de su organización, como en el ejemplo siguiente.
    Country = IE
    Name = vmcam
    Organization = VMware
    OrgUnit = vTSU
    State = Cork
    Locality = Cork
    Hostname = test-cam-1.test1.vmware.com
  3. Genere la nueva clave privada en /var/lib/vmware/vmcam/ssl/.
    /usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost

    Para localhost, suministre el FQDN de Platform Services Controller.

  4. Genere el nuevo certificado en /var/lib/vmware/vmcam/ssl/ usando la clave y el archivo vmcam.cfg que creó en el paso 1 y el paso 2.
    /usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg

    Para localhost, suministre el FQDN de Platform Services Controller.