È possibile generare un nuovo certificato con provisioning effettuato dall'Autorità di certificazione VMware (VMCA) o un nuovo certificato che include VMCA come certificato subordinato.

Vedere Configurazione di vSphere Authentication Proxy per l'utilizzo di certificati personalizzati se si desidera utilizzare un certificato personalizzato firmato da un'autorità di certificazione aziendale o di terze parti.

Prerequisiti

È necessario disporre dei privilegi root o amministratore sul sistema su cui è in esecuzione vSphere Authentication Proxy.

Procedura

  1. Effettuare una copia di certool.cfg.
    cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg
  2. Modificare la copia con alcune informazioni sulla propria organizzazione, come illustrato nell'esempio seguente.
    Country = IE
    Name = vmcam
    Organization = VMware
    OrgUnit = vTSU
    State = Cork
    Locality = Cork
    Hostname = test-cam-1.test1.vmware.com
  3. Generare la nuova chiave privata in /var/lib/vmware/vmcam/ssl/.
    /usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost
    Per localhost, specificare il nome di dominio completo dell' vCenter Server.
  4. Generare il nuovo certificato in /var/lib/vmware/vmcam/ssl/ utilizzando la chiave e il file vmcam.cfg creato nel passaggio 1 e nel passaggio 2.
    /usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg
    Per localhost, specificare il nome di dominio completo dell' vCenter Server.