OpenSSL을 사용하여 Mirage 게이트웨이 서버에 대한 CA 인증서를 생성할 수 있습니다.

Linux는 대/소문자를 구분합니다.

1. OpenSSL 명령 프롬프트에 액세스합니다.
2. 루트 CA 인증서를 생성합니다.

   openssl req -newkey rsa:4096 -sha512 -days 9999 -x509 -nodes -out root.cer

3. server.conf 파일에서 사용되는 추가 내부 데이터를 생성합니다.

   touch certindex
   echo 000a > certserial
   echo 000a > crlnumber
   

4. Mirage 게이트웨이 서버와 Mirage 서버에 대한 CA 인증서 요청을 생성합니다.

   openssl req -newkey rsa:4096 -sha512 -nodes -out server.csr -keyout server.key -subj "/C=CN/ST=bj/L=bj/O=VMware/OU=EUC/CN=10.117.162.236"

   CN 변수의 값은 Mirage 서버를 설치할 때 지정한 Mirage 서버의 FQDN 또는 IP 주소와 동일해야 합니다.

5. Mirage Image Service 게이트웨이 서버와 Mirage Image Service 서버에 대한 인증서를 생성합니다.

   openssl ca -batch -config server.conf -notext -in server.csr -out server.cer

6. Mirage 게이트웨이 서버에 대한 인증서를 .pem 형식으로 변환합니다.

   cat server.key server.cer >GW.pem

7. Mirage 서버에 대한 인증서를 .pfx 형식으로 변환합니다.

   openssl pkcs12 -export -inkey server.key -in server.cer -out Server.pfx

결과

웹 콘솔을 사용하여 인증서를 가져옵니다.