第一章:在View Connection Server中創建、導入SSL證書操作指南
文檔目的:
在VCS中創建、導入SSL證書
注: 證書主要是用於面向客戶端的系統,如:Standard,
Replica,或者Security
servers.
操作步驟:
一、將keytool添加到系統路徑
1、在View Connection Server或者Security Server 主機中, 右鍵單擊我的電腦,選擇“屬性”
2、點擊高級選項卡
3、單擊“環境變量”
4、在“系統變量”方框裏面,選擇“Path”,點擊“編輯”,在變量值裏面輸入JRE目錄,如:<安裝目錄>\VMware\VMware
View\Server\jre\bin.
注意: 如果要添加多個條目,需要使用“;”來隔開
二、生成密鑰和證書
1、打開命令提示符,使用keytool命令生成密鑰文件:
如果要生成2048位的密鑰,運行以下命令(與上面的類似):
keytool
-genkey -keyalg "RSA" -keystore <keys.p12> -storetype pkcs12
-validity 360 -keysize 2048
2、當keytool第一個提示輸入名字很姓氏的時候,一定要輸入該主機的FADN名(也就是VCS的計算機全名) ,接下來輸入其他的提示的信息即可完成密鑰文件.
3、當創建完密鑰後,強烈建議備份一下該文件,如下圖的“keys.p12”
三、從CA獲取已經簽名的證書
1) 打開命令提示符使用keytool來創建CSR:
keytool
-certreq -keyalg "RSA" -file <certificate.csr> -keystore
<keys.p12> -storetype pkcs12 -storepass <secret>
注:
a、keytool會在當前目錄下創建該文件 creates the CSR file in the current directory.