1- Collegarsi in SSH con utenza di root sulla VCSA
2- Creare una nuova folder in root con il seguente comando:

Cd /root
mkdir newsts_dd.mm.yyyy
cd /root/newsts_dd.mm.yyyy

3- Copiare template precedentemente configurato (se presente) col seguente comando
cp /usr/lib/wmware-vmca/share/config/certool.cfg /root/newsts_dd.mm.yyyy

4- Nel caso il template non fosse mai stato creato, generare un nuovo file con il seguente comando

touch certool.cfg

5- Compilare file certool.cfg, inserendo i dati aziendali necessari

vi certool.cfg

6- Creare le chiavi privata e pubblica eseguendo il seguente comando:

/usr/lib/vmware-vmca/bin/certool –server localhost –genkey –privkey=/root/newsts_dd.mm.yyyy/sts.key –pubkey=/root/newsts_dd.mm.yyyy/sts.pub

7- Eseguire "ls -l" per verificare la creazione dei file sts.key e sts.pub

8- Generare il certificato .cer lanciando il seguente comando

/usr/lib/vmware-vmca/bin/certool –gencert –cert=/root/newsts_dd.mm.yyyy/newsts.cer –privkey=/root/newsts_dd.mm.yyyy/sts.key –config=/root/newsts_dd.mm.yyyy/certool.cfg

9- Eseguire "ls -l" per verificare la creazione del file newsts.cer

10- Convertire il certificato .cer in formato PK12

openssl pkcs12 -export -in /root/newsts_dd.mm.yyyy/newsts.cer -inkey /root/newsts_dd.mm.yyyy/sts.key -certfile /var/lib/vmware/vmca/root.cer -name "newstssigning" -passout pass:Inserireunapassword -out newsts.p12

11- Eseguire "ls -l" per verificare la creazione del file newsts.p12

12- convertire il certificato pk12 in PEM, il primo comando serve per creare un file chain.pem, il secondo per creare un file key.pem

openssl pkcs12 -in newsts.p12 -nokeys -out newsts_chain.pem
openssl pkcs12 -in newsts.p12 -nodes -nocerts -out newsts_key.pem

13- Controllare che il file newsts_key.pem inizia e termina come il seguente esempio:

—–BEGIN PRIVATE KEY—–
—–END PRIVATE KEY—–

Nel caso non lo fosse, lanciare il seguente comando:

openssl rsa -in newsts_key.pem -check -out newsts_key_rsa.pem

14- Aprire con un notepad i 2 file appena generati

15- Incollare il contenuto del file newsts_key.pem (o newsts_key_rsa.pem nel caso di modifiche) in fondo al contenuto del file newsts_chain.pem (vedi esempi seguenti)



File newsts_chain.pem + newsts_key.pem

16- Salvare il file combinato in newsts.pem

17- Aprire da web vSphere con utenza di root
18- Caricare il certificato newsts.pem nella tab Administrator –> Certificate Management

19- Premere Import and replace certificate e indicare il file newsts.pem