您可以使用 OpenSSL 建立 Mirage 閘道伺服器的 CA 憑證。
程序
- 存取 OpenSSL 命令提示字元。
- 建立根 CA 憑證。
openssl req -newkey rsa:4096 -sha512 -days 9999 -x509 -nodes -out root.cer
- 建立在 server.conf 檔案中使用的其他內部資料。
touch certindex
echo 000a > certserial
echo 000a > crlnumber
- 產生 Mirage 閘道伺服器和 Mirage 伺服器的 CA 憑證要求。
openssl req -newkey rsa:4096 -sha512 -nodes -out server.csr -keyout server.key -subj "/C=CN/ST=bj/L=bj/O=VMware/OU=EUC/CN=10.117.162.236"
CN 變數的值必須與 FQDN 或安裝 Mirage 伺服器時指定的 Mirage 伺服器的 IP 位址相同。
- 建立 Mirage Image Service 閘道伺服器和 Mirage Image Service 伺服器的憑證。
openssl ca -batch -config server.conf -notext -in server.csr -out server.cer
- 將 Mirage 閘道伺服器的憑證轉換為 .pem 格式。
cat server.key server.cer >GW.pem
- 將 Mirage 伺服器的憑證轉換為 .pfx 格式。
openssl pkcs12 -export -inkey server.key -in server.cer -out Server.pfx
