Я заменяю самоподписанные сертификаты на vCAC установке с подписанными сертификатами предприятия, и сервер идентификационных данных дает ошибку, "Не могущую создать SSL keystore" в gui после того, как мы вставляем в цепочке сертификата и ключе.
Я выполняю шаги, обеспеченные в:
Установите Предприятие CA для издания сертификатов с надлежащими расширениями.
Генерация сертификатов для Устройства Идентификационных данных
После Шага 5 № 10 я получаю keystore ошибку.
Хорошо, я понял, как создать сертификат, который будет работать с устройством идентификации и приложения. При создании сообщения в блоге о сертификатах на шаге 4: преобразование сертификатов в формат PEM, когда вы конвертируете pfx в формат pem, с openssl используются разные переключатели. Используйте -clcerts
и -nokeys
openssl pkcs12 -in c:\identity\identity.pfx -clcerts -nokeys -out c:\identity\identity.pem
openssl pkcs12 -in c:\identity\auto.pfx -clcerts -nokeys -out c:\identity\auto.pem
Вот ссылка на документацию vmware vCAC 6.2 , где я нашел информацию.