必要條件
部署 Mirage 閘道 OVA。
程序
- 使用您的 Mirage 帳戶登入 Mirage 閘道命令列公用程式。
- 前往下列目錄位置:
/opt/MirageGateway/tomcat/ssl
- 若要刪除較舊的憑證檔案,請執行下列命令:
order: rm tomcat.csr tomcat.cer tomcat.ks
- 產生憑證。
- 前往 /opt/MirageGateway/tomcat/conf 資料夾,開啟要編輯的 server.xml 檔案,並搜尋以下參數:
keystorePass="vmware" maxThreads="150" SSLEnabled="true" scheme="https"
將 keystorePass 參數的值變更為您自己的金鑰儲存區密碼。預設密碼為 vmware。
備註: 金鑰儲存區密碼和金鑰密碼必須與 server.xml 檔案中的密碼相同。 -
前往下列目錄位置:
/opt/MirageGateway/tomcat/ssl
- 若要在名為 tomcat.ks 的金鑰儲存區檔案中建立未受信任的憑證,請執行下列命令:
keytool -keystore tomcat.ks -storepass vmware -genkey -keyalg RSA -alias tomcat -validity 3650
- 系統提示時,提供 keytool 問題的回答。
- 為 Tomcat 服務建立憑證簽署要求。若要在 tomcat.csr 檔案中建立憑證簽署要求,請執行下列命令:
keytool -keystore tomcat.ks -storepass vmware -certreq -alias tomcat -file tomcat.csr
- 前往 /opt/MirageGateway/tomcat/conf 資料夾,開啟要編輯的 server.xml 檔案,並搜尋以下參數:
- 傳送憑證簽署要求至您的憑證授權機構。
- 收到經過簽署的憑證時,請將它們匯入金鑰儲存區檔案。
- 將憑證授權機構根憑證匯入至金鑰儲存區檔案。若要從 root.cer 檔案匯入根憑證至 tomcat.ks 金鑰儲存區檔案,請執行下列命令:
keytool -keystore tomcat.ks -storepass vmware -import -alias root -file root.cer
- 匯入 Tomcat 服務的憑證。若要從 tomcat.cer 檔案匯入憑證至 tomcat.ks 金鑰儲存區檔案,請執行下列命令:
keytool -keystore tomcat.ks -storepass vmware -import -alias tomcat -file tomcat.cer
- 將憑證授權機構根憑證匯入至金鑰儲存區檔案。若要從 root.cer 檔案匯入根憑證至 tomcat.ks 金鑰儲存區檔案,請執行下列命令:
- 若要確認所有憑證均已匯入,請執行下列命令來檢視金鑰儲存區的內容。
keytool -keystore tomcat.ks -storepass vmware -list
- 若要重新啟動 Tomcat,請執行下列命令:
- 使用根帳戶前往
/opt/MirageGateway/tomcat/bin
目錄位置。 - 若要停止 Tomcat 伺服器,請執行
./shutdown.sh
。 - 若要啟動 Tomcat 伺服器,請執行
./startup.sh
。
- 使用根帳戶前往