第一章:在View Connection Server创建、导入SSL证书操作指南

文档目的:
VCS中创建、导入SSL证书
: 证书主要是用于面向客户端的系统,如:Standard, Replica,或者Security servers.

 

操作步骤:
一、将keytool添加到系统路径
1、在View Connection Server或者Security Server 主机中, 右键单击我的电脑,选择“属性”
2、点击高级选项卡
3、单击“环境变量”
4、在“系统变量”方框里面,选择“Path”,点击“编辑”,在变量值里面输入JRE目录,如:<安装目录>\VMware\VMware View\Server\jre\bin.
注意: 如果要添加多个条目,需要使用“;”来隔开

 

二、生成密钥和证书
1打开命令提示符,使用keytool命令生成密钥文件:
keytool -genkey -keyalg "RSA" -keystore <keys.p12> -storetype pkcs12 -validity 360
如果要生成2048位的密钥,运行以下命令(与上面的类似):
keytool -genkey -keyalg "RSA" -keystore <keys.p12> -storetype pkcs12 -validity 360 -keysize 2048
2、当keytool第一个提示输入名字很姓氏的时候,一定要输入该主机的FADN名(也就是VCS的计算机全名) ,接下来输入其他的提示的信息即可完成密钥文件.
3、当创建完密钥后,强烈建议备份一下该文件,如下图的“keys.p12”

 

三、从CA获取已经签名的证书

1)        打开命令提示符使用keytool来创建CSR

keytool -certreq -keyalg "RSA" -file <certificate.csr> -keystore <keys.p12> -storetype pkcs12 -storepass <secret>
:

akeytool会在当前目录下创建该文件 creates the CSR file in the current directory.