Vous pouvez générer un nouveau certificat provisionné par VMware Certificate Authority (VMCA) ou un nouveau certificat incluant VMCA en tant que certificat subordonné.
Reportez-vous à Configurer vSphere Authentication Proxy pour utiliser des certificats personnalisés si vous souhaitez utiliser des certificats personnalisés qui sont signés par une autorité de certification tierce ou d'entreprise.
Conditions préalables
Vous devez disposer de privilèges racine ou d'administration dans le système qui sert à exécuter vSphere Authentication Proxy.
Procédure
- Créez une copie de certool.cfg.
cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg
- Modifiez cette copie avec des informations sur votre organisation, comme dans l'exemple suivant.
Country = IE
Name = vmcam
Organization = VMware
OrgUnit = vTSU
State = Cork
Locality = Cork
Hostname = test-cam-1.test1.vmware.com
- Générez la nouvelle clé privée dans /var/lib/vmware/vmcam/ssl/.
/usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost
Pour
localhost, fournissez le nom de domaine complet de
vCenter Server.
- Générez le nouveau certificat dans /var/lib/vmware/vmcam/ssl/, en utilisant la clé et le fichier vmcam.cfg que vous avez créés au cours des étapes 1 et 2.
/usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg
Pour
localhost, fournissez le nom de domaine complet de
vCenter Server.
