VMCA에서 프로비저닝되는 새 인증서 또는 VMCA를 하위 인증서로 포함하는 새 인증서를 생성하려는 경우 이 항목의 단계를 따르십시오.
타사 또는 엔터프라이즈 CA가 서명한 사용자 지정 인증서를 사용하려는 경우 사용자 지정 인증서를 사용하도록 vSphere Authentication Proxy 설정 항목을 참조하십시오.
사전 요구 사항
vSphere Authentication Proxy가 실행되는 시스템에 대한 루트 또는 관리자 권한이 있어야 합니다.
프로시저
- certool.cfg의 복사본을 생성합니다.
cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg
- 다음 예와 같이 조직에 대한 몇 가지 정보를 포함하여 복사본을 편집합니다.
Country = IE
Name = vmcam
Organization = VMware
OrgUnit = vTSU
State = Cork
Locality = Cork
Hostname = test-cam-1.test1.vmware.com
- /var/lib/vmware/vmcam/ssl/에 새 개인 키를 생성합니다.
/usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost
localhost에 대해
Platform Services Controller의 FQDN을 제공합니다.
- 1단계와 2단계에서 생성한 키와 vmcam.cfg 파일을 사용하여 /var/lib/vmware/vmcam/ssl/에 새 인증서를 생성합니다.
/usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg
localhost에 대해
Platform Services Controller의 FQDN을 제공합니다.