如果您想要產生使用 VMCA 佈建的新憑證,或是包含 VMCA 做為下層憑證的新憑證,請依照本主題中的步驟進行。
必要條件
您必須在 vSphere Authentication Proxy 執行所在的系統上具備根權限或管理員權限。
程序
- 建立 certool.cfg 的複本。
cp /usr/lib/vmware-vmca/share/config/certool.cfg /var/lib/vmware/vmcam/ssl/vmcam.cfg
- 編輯含關於您組織之一些資訊的複本,如下列範例所示。
Country = IE
Name = vmcam
Organization = VMware
OrgUnit = vTSU
State = Cork
Locality = Cork
Hostname = test-cam-1.test1.vmware.com
- 在 /var/lib/vmware/vmcam/ssl/ 中產生新的私密金鑰。
/usr/lib/vmware-vmca/bin/certool --genkey --privkey=/var/lib/vmware/vmcam/ssl/rui.key --pubkey=/tmp/vmcam.pub --server=localhost
對於
localhost,提供
Platform Services Controller 的 FQDN。
- 使用您在步驟 1 和步驟 2 中建立的金鑰和 vmcam.cfg 檔案,在 /var/lib/vmware/vmcam/ssl/ 中產生新憑證。
/usr/lib/vmware-vmca/bin/certool --server=localhost --gencert --privkey=/var/lib/vmware/vmcam/ssl/rui.key --cert=/var/lib/vmware/vmcam/ssl/rui.crt --config=/var/lib/vmware/vmcam/ssl/vmcam.cfg
對於
localhost,提供
Platform Services Controller 的 FQDN。