이 명령을 사용하여 Unified Access Gateway 내에 새 개인 키 및 CSR(인증서 서명 요청)을 생성합니다. 이 CSR을 사용하여 CA 서명 인증서를 가져오고, 관리 및/또는 인터넷 연결 TLS 인터페이스에 대한 인증서 및 개인 키를 구성할 수 있습니다.
프로시저
- 루트 또는 sudo 권한 있는 사용자로 Unified Access Gateway 콘솔에 로그인합니다.
- 기본 구성 파일을 엽니다. 또는 다른 파일 위치를 지정할 수 있습니다.
vi /opt/vmware/certutil/uagcertutil.conf
OR
vi /opt/vmware/certutil/ "example1" .conf
참고: 백업 구성 파일은
/opt/vmware/certutil/uagcertutil.example.conf
에서 사용할 수 있습니다.
- 파일을 업데이트하여 Unified Access Gateway 인증서 유틸리티에서 사용할 구성을 지정합니다. 예를 들어 키의 크기, CSR 서명에 사용할 서명 알고리즘, 개인 키 파일 이름 등을 지정할 수 있습니다.
- 다음 명령을 실행하여 개인 키 및 CSR을 생성합니다.
기본 구성 파일
uagcertutil --newcsr
다른 구성 파일
uagcertutil --newcsr --config /opt/vmware/certutil/ "example1" .conf
새 개인 키가 기본 경로에 생성되고 CSR이 구성 파일에 지정된 파일 경로에 성공적으로 생성됩니다.
- 생성된 CSR을 외부 CA에 복사하고 서명된 인증서 체인을 가져옵니다.
- 서명된 인증서를 Unified Access Gateway로 다시 복사합니다. 구성 파일을 새 CA 서명 인증서 경로로 업데이트합니다. 4단계에서 생성된 것과 동일한 개인 키 파일 이름을 가리키고 있는지 확인합니다.
- 구성 파일에서 대상(admin 및/또는 esmanager 사용)을 업데이트하고 다음 명령을 실행하여 생성된 인증서로 admin 및/또는 esmanager TLS 서버를 구성합니다.
결과
관리 및/또는 인터넷 인터페이스에 대해 새 TLS 인증서가 업데이트됩니다.