Si vous souhaitez générer un nouveau certificat provisionné par VMCA, ou un nouveau certificat incluant VMCA en tant que certificat subordonné, appliquez les instructions de cette rubrique.
Reportez-vous à Configurer vSphere Authentication Proxy pour utiliser des certificats personnalisés si vous souhaitez utiliser des certificats personnalisés qui sont signés par une autorité de certification tierce ou d'entreprise.
Conditions préalables
Vous devez disposer de privilèges racine ou d'administration dans le système qui sert à exécuter vSphere Authentication Proxy.
Procédure
- Créez une copie de certool.cfg.
cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg
- Modifiez cette copie avec des informations sur votre organisation, comme dans l'exemple suivant.
Country = IE
Name = vmcam
Organization = VMware
OrgUnit = vTSU
State = Cork
Locality = Cork
Hostname = test-cam-1.test1.vmware.com
- Générez la nouvelle clé privée dans /var/lib/vmware/vmcam/ssl/.
/usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost
Pour
localhost, fournissez le nom de domaine complet de
Platform Services Controller.
- Générez le nouveau certificat dans /var/lib/vmware/vmcam/ssl/, en utilisant la clé et le fichier vmcam.cfg que vous avez créés au cours des étapes 1 et 2.
/usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg
Pour
localhost, fournissez le nom de domaine complet de
Platform Services Controller.