Si desea generar un nuevo certificado aprovisionado por la VMCA o un nuevo certificado que incluya a la VMCA como certificado subordinado, siga los pasos detallados en este tema.
Consulte Configurar vSphere Authentication Proxy para usar certificados personalizados si desea usar un certificado que esté firmado por una entidad de certificación externa o empresarial.
Requisitos previos
Debe tener privilegios de raíz o de administrador sobre el sistema en el que se ejecuta vSphere Authentication Proxy.
Procedimiento
- Haga una copia de certool.cfg.
cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg
- Edite la copia con alguna información de su organización, como en el ejemplo siguiente.
Country = IE
Name = vmcam
Organization = VMware
OrgUnit = vTSU
State = Cork
Locality = Cork
Hostname = test-cam-1.test1.vmware.com
- Genere la nueva clave privada en /var/lib/vmware/vmcam/ssl/.
/usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost
Para
localhost, suministre el FQDN de
Platform Services Controller.
- Genere el nuevo certificado en /var/lib/vmware/vmcam/ssl/ usando la clave y el archivo vmcam.cfg que creó en el paso 1 y el paso 2.
/usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg
Para
localhost, suministre el FQDN de
Platform Services Controller.
