Si vous souhaitez générer un nouveau certificat provisionné par VMCA, ou un nouveau certificat incluant VMCA en tant que certificat subordonné, appliquez les instructions de cette rubrique.

Pourquoi et quand exécuter cette tâche

Reportez-vous à Configurer vSphere Authentication Proxy pour utiliser des certificats personnalisés si vous souhaitez utiliser des certificats personnalisés qui sont signés par une autorité de certification tierce ou d'entreprise.

Préambules

Vous devez disposer de privilèges racine ou d'administration dans le système qui sert à exécuter vSphere Authentication Proxy.

Procédure

  1. Créez une copie de certool.cfg.
    cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg
  2. Modifiez cette copie avec des informations sur votre organisation, comme dans l'exemple suivant.
    Country = IE
    Name = vmcam
    Organization = VMware
    OrgUnit = vTSU
    State = Cork
    Locality = Cork
    Hostname = test-cam-1.test1.vmware.com
  3. Générez la nouvelle clé privée dans /var/lib/vmware/vmcam/ssl/.
    /usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost

    Pour localhost, fournissez le nom de domaine complet de Platform Services Controller.

  4. Générez le nouveau certificat dans /var/lib/vmware/vmcam/ssl/, en utilisant la clé et le fichier vmcam.cfg que vous avez créés au cours des étapes 1 et 2.
    /usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg

    Pour localhost, fournissez le nom de domaine complet de Platform Services Controller.