Mirage ゲートウェイ サーバの CA 証明書を OpenSSL を使用して作成します。

Linux では大文字と小文字が区別されます。

1. OpenSSL コマンド プロンプトにアクセスします。
2. ルート CA 証明書を作成します。

   openssl req -newkey rsa:4096 -sha512 -days 9999 -x509 -nodes -out root.cer

3. server.conf ファイルで使用する追加の内部データを作成します。

   touch certindex
   echo 000a > certserial
   echo 000a > crlnumber
   

4. Mirage ゲートウェイ サーバと Mirage サーバの CA 証明書リクエストを生成します。

   openssl req -newkey rsa:4096 -sha512 -nodes -out server.csr -keyout server.key -subj "/C=CN/ST=bj/L=bj/O=VMware/OU=EUC/CN=10.117.162.236"

   CN 変数の値は、Mirage サーバのインストール時に指定した Mirage サーバの FQDN または IP アドレスと一致している必要があります。

5. Mirage Image Service ゲートウェイ サーバと Mirage Image Service サーバの証明書を作成します。

   openssl ca -batch -config server.conf -notext -in server.csr -out server.cer

6. Mirage ゲートウェイ サーバの証明書を .pem 形式に変換します。

   cat server.key server.cer >GW.pem

7. Mirage サーバの証明書を .pfx 形式に変換します。

   openssl pkcs12 -export -inkey server.key -in server.cer -out Server.pfx

結果

Web コンソールを使用して証明書をインポートします。