使用此命令在 Unified Access Gateway 內產生新的私密金鑰和憑證簽署要求 (CSR)。您可以使用此 CSR 取得 CA 簽署的憑證,以及為管理介面和/或網際網路對向的 TLS 介面設定憑證和私密金鑰。

程序

  1. 以根使用者身分或 sudo 特殊權限使用者身分登入 Unified Access Gateway 主控台。
  2. 開啟預設組態檔。或者,也可以指定其他檔案位置。 
    vi /opt/vmware/certutil/uagcertutil.conf
OR
vi /opt/vmware/certutil/example1.conf
    備註: /opt/vmware/certutil/uagcertutil.example.conf 上有備份組態檔。
  3. 更新該檔案以指定供 Unified Access Gateway 憑證公用程式使用的組態。例如,您可以指定金鑰的大小、用於簽署 CSR 的簽章演算法、私密金鑰檔案名稱等。
  4. 執行下列命令以產生私密金鑰和 CSR。
    預設組態檔 
    uagcertutil --newcsr
    不同組態檔 
    uagcertutil --newcsr --config /opt/vmware/certutil/example1.conf
    將會在預設路徑中產生新的私密金鑰,並在組態檔所指定的檔案路徑中成功產生 CSR。
  5. 將產生的 CSR 複製到外部 CA 並取得簽署的憑證鏈結。
  6. 將簽署的憑證複製回到 Unified Access Gateway。使用新的 CA 簽署憑證路徑來更新組態檔。確保指向步驟 4 中產生的相同私密金鑰檔案名稱。
  7. 更新組態檔中的目標 (使用 admin 和/或 esmanager),並執行下列命令,以使用產生的憑證來設定 admin 和/或 esmanager TLS 伺服器。 
    uagcertutil --bind

結果

管理員介面和/或網際網路介面成功更新為新的 TLS 憑證。