我正在用企业签名证书替换 vCAC 安装上的自签名证书,并且在我们粘贴密钥和证书链后,身份服务器在 GUI 中给出错误“无法创建 SSL 密钥库”。
- vCAC 6.2
- 一个身份设备
- 自动应用器具一台
- 一台 IAAS 服务器 (Windows IIS)
我正在遵循以下步骤:
在步骤5,#10之后我收到密钥库错误。
答案1
好的,我弄清楚了如何生成可与身份和应用程序设备配合使用的证书。在生成证书博客文章中的步骤 4:将证书转换为 PEM 格式中,当您将 pfx 转换为 pem 格式时,openssl 会使用不同的开关。使用-clcerts
和-nokeys
openssl pkcs12 -in c:\identity\identity.pfx -clcerts -nokeys -out c:\identity\identity.pem
openssl pkcs12 -in c:\identity\auto.pfx -clcerts -nokeys -out c:\identity\auto.pem
这是链接至 vmware vCAC 6.2 文档我在哪里找到了这些信息。