È possibile generare un nuovo certificato con provisioning effettuato dall'Autorità di certificazione VMware (VMCA) o un nuovo certificato che include VMCA come certificato subordinato.
Vedere Configurazione di vSphere Authentication Proxy per l'utilizzo di certificati personalizzati se si desidera utilizzare un certificato personalizzato firmato da un'autorità di certificazione aziendale o di terze parti.
Prerequisiti
È necessario disporre dei privilegi root o amministratore sul sistema su cui è in esecuzione vSphere Authentication Proxy.
Procedura
- Effettuare una copia di certool.cfg.
cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg
- Modificare la copia con alcune informazioni sulla propria organizzazione, come illustrato nell'esempio seguente.
Country = IE
Name = vmcam
Organization = VMware
OrgUnit = vTSU
State = Cork
Locality = Cork
Hostname = test-cam-1.test1.vmware.com
- Generare la nuova chiave privata in /var/lib/vmware/vmcam/ssl/.
/usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost
Per
localhost, specificare il nome di dominio completo dell'
vCenter Server.
- Generare il nuovo certificato in /var/lib/vmware/vmcam/ssl/ utilizzando la chiave e il file vmcam.cfg creato nel passaggio 1 e nel passaggio 2.
/usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg
Per
localhost, specificare il nome di dominio completo dell'
vCenter Server.
