Utilisez cette commande pour générer une nouvelle clé privée et une demande de signature de certificat (CSR) dans Unified Access Gateway. Vous pouvez utiliser cette CSR pour obtenir un certificat signé par une autorité de certification et configurer le certificat et la clé privée pour les interfaces TLS d'administration et/ou Internet.

Procédure

  1. Connectez-vous à la console Unified Access Gateway en tant qu'utilisateur privilégié racine ou sudo.
  2. Ouvrez le fichier de configuration par défaut. Vous pouvez également spécifier un emplacement de fichier différent. 
    vi /opt/vmware/certutil/uagcertutil.conf
OR
vi /opt/vmware/certutil/example1.conf
    Note : Un fichier de configuration de sauvegarde est disponible à l'adresse /opt/vmware/certutil/uagcertutil.example.conf.
  3. Mettez à jour le fichier pour spécifier les configurations à utiliser par l'utilitaire de certificat Unified Access Gateway. Par exemple, vous pouvez spécifier la taille de la clé, l'algorithme de signature à utiliser pour la signature de la CSR, le nom de fichier de la clé privée, etc.
  4. Exécutez la commande suivante pour générer une clé privée et une CSR.
    Fichier de configuration par défaut 
    uagcertutil --newcsr
    Fichier de configuration différent 
    uagcertutil --newcsr --config /opt/vmware/certutil/example1.conf
    Une nouvelle clé privée est générée dans le chemin d'accès par défaut et une CSR est générée dans le chemin d'accès au fichier spécifié dans le fichier de configuration.
  5. Copiez la CSR générée sur l'autorité de certification externe et obtenez une chaîne de certificats signée.
  6. Copiez de nouveau le certificat signé dans Unified Access Gateway. Mettez à jour le fichier de configuration avec le nouveau chemin de certificat signé par l'autorité de certification. Assurez-vous que vous pointez vers le même nom de fichier de clé privée que celui généré à l'étape 4.
  7. Mettez à jour la cible (avec admin et/ou esmanager) dans le fichier de configuration et exécutez la commande suivante pour configurer les serveurs TLS admin et/ou esmanager avec le certificat généré. 
    uagcertutil --bind

Résultats

Le nouveau certificat TLS a été mis à jour pour l'interface administrateur et/ou Internet.