1- Collegarsi in SSH con utenza di root sulla VCSA
2- Creare una nuova folder in root con il seguente comando:
Cd /root
mkdir newsts_dd.mm.yyyy
cd /root/newsts_dd.mm.yyyy
3- Copiare template precedentemente configurato (se presente) col seguente comando
cp /usr/lib/wmware-vmca/share/config/certool.cfg /root/newsts_dd.mm.yyyy
4- Nel caso il template non fosse mai stato creato, generare un nuovo file con il seguente comando
touch certool.cfg
5- Compilare file certool.cfg, inserendo i dati aziendali necessari
vi certool.cfg
6- Creare le chiavi privata e pubblica eseguendo il seguente comando:
/usr/lib/vmware-vmca/bin/certool –server localhost –genkey –privkey=/root/newsts_dd.mm.yyyy/sts.key –pubkey=/root/newsts_dd.mm.yyyy/sts.pub
7- Eseguire "ls -l" per verificare la creazione dei file sts.key e sts.pub
8- Generare il certificato .cer lanciando il seguente comando
/usr/lib/vmware-vmca/bin/certool –gencert –cert=/root/newsts_dd.mm.yyyy/newsts.cer –privkey=/root/newsts_dd.mm.yyyy/sts.key –config=/root/newsts_dd.mm.yyyy/certool.cfg
9- Eseguire "ls -l" per verificare la creazione del file newsts.cer
10- Convertire il certificato .cer in formato PK12
openssl pkcs12 -export -in /root/newsts_dd.mm.yyyy/newsts.cer -inkey /root/newsts_dd.mm.yyyy/sts.key -certfile /var/lib/vmware/vmca/root.cer -name "newstssigning" -passout pass:Inserireunapassword -out newsts.p12
11- Eseguire "ls -l" per verificare la creazione del file newsts.p12
12- convertire il certificato pk12 in PEM, il primo comando serve per creare un file chain.pem, il secondo per creare un file key.pem
openssl pkcs12 -in newsts.p12 -nokeys -out newsts_chain.pem
openssl pkcs12 -in newsts.p12 -nodes -nocerts -out newsts_key.pem
13- Controllare che il file newsts_key.pem inizia e termina come il seguente esempio:
—–BEGIN PRIVATE KEY—–
—–END PRIVATE KEY—–
Nel caso non lo fosse, lanciare il seguente comando:
openssl rsa -in newsts_key.pem -check -out newsts_key_rsa.pem
14- Aprire con un notepad i 2 file appena generati
15- Incollare il contenuto del file newsts_key.pem (o newsts_key_rsa.pem nel caso di modifiche) in fondo al contenuto del file newsts_chain.pem (vedi esempi seguenti)
File newsts_chain.pem + newsts_key.pem
16- Salvare il file combinato in newsts.pem
17- Aprire da web vSphere con utenza di root
18- Caricare il certificato newsts.pem nella tab Administrator –> Certificate Management
19- Premere Import and replace certificate e indicare il file newsts.pem