OpenSSL을 사용하여 Mirage 게이트웨이 서버에 대한 CA 인증서를 생성할 수 있습니다.

Linux는 대/소문자를 구분합니다.

사전 요구 사항

  • server.conf 파일을 생성합니다.

프로시저

  1. OpenSSL 명령 프롬프트에 액세스합니다.
  2. 루트 CA 인증서를 생성합니다.
    openssl req -newkey rsa:4096 -sha512 -days 9999 -x509 -nodes -out root.cer
  3. server.conf 파일에서 사용되는 추가 내부 데이터를 생성합니다.
    touch certindex
    echo 000a > certserial
    echo 000a > crlnumber
    
  4. Mirage 게이트웨이 서버와 Mirage 서버에 대한 CA 인증서 요청을 생성합니다.
    openssl req -newkey rsa:4096 -sha512 -nodes -out server.csr -keyout server.key -subj "/C=CN/ST=bj/L=bj/O=VMware/OU=EUC/CN=10.117.162.236"

    CN 변수의 값은 Mirage 서버를 설치할 때 지정한 Mirage 서버의 FQDN 또는 IP 주소와 동일해야 합니다.

  5. Mirage Image Service 게이트웨이 서버와 Mirage Image Service 서버에 대한 인증서를 생성합니다.
    openssl ca -batch -config server.conf -notext -in server.csr -out server.cer
  6. Mirage 게이트웨이 서버에 대한 인증서를 .pem 형식으로 변환합니다.
    cat server.key server.cer >GW.pem
  7. Mirage 서버에 대한 인증서를 .pfx 형식으로 변환합니다.
    openssl pkcs12 -export -inkey server.key -in server.cer -out Server.pfx

결과

웹 콘솔을 사용하여 인증서를 가져옵니다.