如果您想要產生使用 VMCA 佈建的新憑證,或是包含 VMCA 做為下層憑證的新憑證,請依照本主題中的步驟進行。

執行這項作業的原因和時機

若要使用由第三方 CA 或企業 CA 簽署的自訂憑證,請參閱設定 vSphere Authentication Proxy 使用自訂憑證

先決條件

您必須在 vSphere Authentication Proxy 執行所在的系統上具備根權限或管理員權限。

程序

  1. 建立 certool.cfg 的複本。
    cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg
  2. 編輯含關於您組織之一些資訊的複本,如下列範例所示。
    Country = IE
    Name = vmcam
    Organization = VMware
    OrgUnit = vTSU
    State = Cork
    Locality = Cork
    Hostname = test-cam-1.test1.vmware.com
  3. /var/lib/vmware/vmcam/ssl/ 中產生新的私密金鑰。
    /usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost

    對於 localhost,提供 Platform Services Controller 的 FQDN。

  4. 使用您在步驟 1 和步驟 2 中建立的金鑰和 vmcam.cfg 檔案,在 /var/lib/vmware/vmcam/ssl/ 中產生新憑證。
    /usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg

    對於 localhost,提供 Platform Services Controller 的 FQDN。