Vous pouvez générer un nouveau certificat provisionné par VMware Certificate Authority (VMCA) ou un nouveau certificat incluant VMCA en tant que certificat subordonné.

Reportez-vous à Configurer vSphere Authentication Proxy pour utiliser des certificats personnalisés si vous souhaitez utiliser des certificats personnalisés qui sont signés par une autorité de certification tierce ou d'entreprise.

Conditions préalables

Vous devez disposer de privilèges racine ou d'administration dans le système qui sert à exécuter vSphere Authentication Proxy.

Procédure

  1. Créez une copie de certool.cfg.
    cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg
  2. Modifiez cette copie avec des informations sur votre organisation, comme dans l'exemple suivant.
    Country = IE
    Name = vmcam
    Organization = VMware
    OrgUnit = vTSU
    State = Cork
    Locality = Cork
    Hostname = test-cam-1.test1.vmware.com
  3. Générez la nouvelle clé privée dans /var/lib/vmware/vmcam/ssl/.
    /usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost
    Pour localhost, fournissez le nom de domaine complet de vCenter Server.
  4. Générez le nouveau certificat dans /var/lib/vmware/vmcam/ssl/, en utilisant la clé et le fichier vmcam.cfg que vous avez créés au cours des étapes 1 et 2.
    /usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg
    Pour localhost, fournissez le nom de domaine complet de vCenter Server.