Vous créez un certificat CA pour le serveur de passerelle Mirage à l'aide d'OpenSSL.

Linux est sensible à la case.

Conditions préalables

  • Créez le fichier server.conf.

Procédure

  1. Accédez à l'invite de commandes OpenSSL.
  2. Créez un certificat CA racine. 
    openssl req -newkey rsa:4096 -sha512 -days 9999 -x509 -nodes -out root.cer
  3. Créez des données internes supplémentaires utilisées dans le fichier server.conf. 
    touch certindex
echo 000a > certserial
echo 000a > crlnumber
  4. Générez une demande de certificat CA pour le serveur de passerelle Mirage et le serveur Mirage. 
    openssl req -newkey rsa:4096 -sha512 -nodes -out server.csr -keyout server.key -subj "/C=CN/ST=bj/L=bj/O=VMware/OU=EUC/CN=10.117.162.236"

    La valeur de la variable CN doit être la même que celle qui figure dans le champ FQDN ou Adresse IP du serveur Mirage, spécifiée lors de l'installation du serveur Mirage.

  5. Créez un certificat pour le serveur de passerelle Mirage Image Service et le serveur Mirage Image Service. 
    openssl ca -batch -config server.conf -notext -in server.csr -out server.cer
  6. Convertissez le certificat du serveur de passerelle Mirage au format .pem. 
    cat server.key server.cer >GW.pem
  7. Convertissez le certificat du serveur Mirage au format .pfx. 
    openssl pkcs12 -export -inkey server.key -in server.cer -out Server.pfx

Résultats

Importez le certificat à l'aide de la console Web.