Per preparare VMware Aria Suite Lifecycle per la distribuzione di Workspace ONE Access, è necessario generare un certificato SSL utilizzando il modulo PowerShell per le soluzioni convalidate di VMware e aggiungere il certificato in VMware Aria Suite Lifecycle Locker.

Questa procedura utilizza il modulo PowerShell per le soluzioni convalidate di VMware per generare i certificati necessari nei servizi certificati di Microsoft Active Directory. Tuttavia, il modulo supporta anche la generazione di richieste di firma del certificato (CSR) per l'importazione in VMware Aria Suite Lifecycle Locker da parte delle autorità di certificazione di terze parti.

Prerequisiti

  • Verificare che per l'ambiente sia disponibile un'autorità di certificazione Microsoft.
  • Installare il modulo PowerShell per le soluzioni convalidate di VMware insieme ai moduli di supporto per richiedere un certificato SSL all'autorità di certificazione Microsoft.
  • Verificare che nel sistema in cui verrà eseguito il modulo PowerShell sia installato OpenSSL 3.0 o versione successiva. Il wiki OpenSSL contiene un elenco di file binari precompilati di terze parti per Microsoft Windows.

Procedura

  1. Generare un certificato SSL utilizzando il modulo PowerShell per le soluzioni convalidate di VMware.
    1. Avviare PowerShell.
    2. Sostituire i valori di esempio nelle variabili seguenti ed eseguire i comandi nella console di PowerShell. 
      $commonName = "xint-idm01.rainpole.io"
$subjectAltNames = "xint-idm01.rainpole.io, xint-idm01a.rainpole.io, xint-idm01b.rainpole.io, xint-cidm01c.rainpole.io"
$encryptionKeySize = 2048
$certificateExpiryDays = 730
$orgName = "rainpole"
$orgUnitName = "Platform Engineering"
$orgLocalityName = "San Francisco"
$orgStateName = "California"
$orgCountryCode = "US"

$caType = "msca"
$caFqdn = "rpl-ad01.rainpole.io"
$caUsername = "Administrator"
$caPassword = "VMw@re1!"
$caTemplate = "VMware"

$outputPath = ".\certificates\"
$csrFilePath = Join-Path $outputPath "$commonName.csr"
$keyFilePath = Join-Path $outputPath "$commonName.key"
$crtFilePath = Join-Path $outputPath "$commonName.crt"
$rootCaFilePath = Join-Path $outputPath "$caFqdn-rootCa.pem"
    3. Procedere alla configurazione eseguendo il comando nella console PowerShell. 
      Invoke-GeneratePrivateKeyAndCsr -outDirPath $outputPath -commonName $commonName -subjectAlternativeNames $subjectAltNames -keySize $encryptionKeySize -expireDays $certificateExpiryDays -organization $orgName -organizationUnit $orgUnitName -locality  $orgLocalityName -state $orgStateName -country $orgCountryCode
      Invoke-RequestSignedCertificate -caFqdn $caFqdn -csrFilePath $csrFilePath -outDirPath $outputPath -certificateAuthority $caType -username $caUsername -password $caPassword -certificateTemplate $caTemplate -getCArootCert
      Invoke-GenerateChainPem -outDirPath $outputPath -keyFilePath $keyFilePath -crtFilePath $crtFilePath -rootCaFilePath $rootCaFilePath
  2. Aggiungere il certificato SSL generato in VMware Aria Suite Lifecycle Locker.
    1. Accedere a VMware Aria Suite Lifecycle all'indirizzo https://<aria_suite_lifecycle_fqdn> come vcfadmin@local.
    2. Nella pagina I miei servizi fare clic su Locker.
    3. Nel riquadro di navigazione, fare clic su Certificati.
    4. Nella pagina Certificati, fare clic su Importa.
    5. Nella pagina Importa certificato immettere un nome per il certificato di Workspace ONE Access in base alla cartella di lavoro di pianificazione e preparazione di VMware Cloud Foundation.
    6. Fare clic su Sfoglia file, passare al file del certificato di Workspace ONE Access (.pem) e fare clic su Apri.
    7. Nella pagina Importa certificati, fare clic su Importa.