openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
myserver.key
と server.csr
のファイル名は、より適切なファイル名に変更することができます。server.csr
ファイルを送信します。openssl
コマンドが実行されたシステムと同じシステムで次のコマンドを実行します。openssl pkcs12 -export -in server.crt -inkey myserver.key -out myserver.p12
openssl pkcs12 -in myserver.p12 -nodes -out myserver.pem
server.crt
を CA から提供される証明書ファイルの名前に置き換えます。myserver.p12
と myserver.pem
のファイル名は、より適切なファイル名に変更することができます。myserver.pem
ファイルを使用します。vRealize Operations Manager 6.x で使用する証明書を構成します。
この例では Linux マシンを使用していますが、OpenSSL がインストールされている Windows または Mac マシンでも手順は同様です。
-----BEGIN CERTIFICATE----- MIIF1DCCBLygAwIBAgIKFYXYUwAAAAAAGTANBgkqhkiG9w0BAQ0FADBhMRMwEQYK CZImiZPyLGQBGRYDY29tMRUwEwYKCZImiZPyLGQBGRYFdm13Y3MxGDAWBgoJkiaJ <snip> vKStQJNr7z2+pTy92M6FgJz3y+daL+9ddbaMNp9fVXjHBoDLGGaLOvyD+KJ8+xba aGJfGf9ELXM= -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEA4l5ffX694riI1RmdRLJwL6sOWa+Wf70HRoLtx21kZzbXbUQN mQhTRiidJ3Ro2gRbj/btSsI+OMUzotz5VRT/yeyoTC5l2uJEapld45RroUDHQwWJ <snip> DAN9hQus3832xMkAuVP/jt76dHDYyviyIYbmxzMalX7LZy1MCQVg4hCH0vLsHtLh M1rOAsz62Eht/iB61AsVCCiN3gLrX7MKsYdxZcRVruGXSIh33ynA -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- MIIDnTCCAoWgAwIBAgIQY+j29InmdYNCs2cK1H4kPzANBgkqhkiG9w0BAQ0FADBh MRMwEQYKCZImiZPyLGQBGRYDY29tMRUwEwYKCZImiZPyLGQBGRYFdm13Y3MxGDAW <snip> ukzUuqX7wEhc+QgJWgl41mWZBZ09gfsA9XuXBL0k17IpVHpEgwwrjQz8X68m4I99 dD5Pflf/nLRJvR9jwXl62yk= -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ABCDnTCCAoWgAwIBAgIQY+j29InmdYNCs2cK1H4kPzANBgkqhkiG9w0BAQ0FADBh MRMwEQYKCZImiZPyLGQBGRYDY29tMRUwEwYKCZImiZPyLGQBGRYFdm13Y3MxGDAW <snip> ukzUuqX7wEhc+QgJWgl41mWZBZ09gfsA9XuXBL0k17IpVHpEgwwrjQz8X68m4I99 dD5Pflf/nLRJvR9jwXl62yk= -----END CERTIFICATE-----注:または、完成したファイルは次の例のようになります。Microsoft のツールは Bag Attributes セクションを追加しますが、これによって管理インターフェイスで証明書を構成するときにエラーが発生する可能性があります。
Bag Attributes Microsoft Local Key set: <No Values> localKeyID: 01 00 00 00 Microsoft CSP Name: Microsoft RSA SChannel Cryptographic Provider friendlyName: le-WebServer-8dea65d4-c331-40f4-aa0b-205c3c323f62 Key Attributes X509v3 Key Usage: 10 -----BEGIN PRIVATE KEY----- MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAKHqyfc+qcQK4yxJ om3PuB8dYZm34Qlt81GAAnBPYe3B4Q/0ba6PV8GtWG2svIpcl/eflwGHgTU3zJxR <snip> tz86wySJNeOiUkQm36iXVF8AckPKT9TrbC3Ho7nC8OzL7gEllETa4Zc86Z3wpcGF BHhEDMHaihyuVgI= -----END PRIVATE KEY----- Bag Attributes localKeyID: 01 00 00 00 1.3.6.1.4.1.311.17.3.92: 00 04 00 00 1.3.6.1.4.1.311.17.3.20: 7F 95 38 07 CB 0C 99 DD 41 23 26 15 8B E8 D8 4B 0A C8 7D 93 friendlyName: cos-oc-vcops 1.3.6.1.4.1.311.17.3.71: 43 00 4F 00 53 00 2D 00 4F 00 43 00 2D 00 56 00 43 00 4D 00 35 00 37 00 31 00 2E 00 76 00 6D 00 77 00 61 00 72 00 65 00 2E 00 63 00 6F 00 6D 00 00 00 1.3.6.1.4.1.311.17.3.87: 00 00 00 00 00 00 00 00 02 00 00 00 20 00 00 00 02 00 00 00 6C 00 64 00 61 00 70 00 3A 00 00 00 7B 00 41 00 45 00 35 00 44 00 44 00 33 00 44 00 30 00 2D 00 36 00 45 00 37 00 30 00 2D 00 34 00 42 00 44 00 42 00 2D 00 39 00 43 00 34 00 31 00 2D 00 31 00 43 00 34 00 41 00 38 00 44 00 43 00 42 00 30 00 38 00 42 00 46 00 7D 00 00 00 70 00 61 00 2D 00 61 00 64 00 63 00 33 00 2E 00 76 00 6D 00 77 00 61 00 72 00 65 00 2E 00 63 00 6F 00 6D 00 5C 00 56 00 4D 00 77 00 61 00 72 00 65 00 20 00 43 00 41 00 00 00 31 00 32 00 33 00 33 00 30 00 00 00 subject=/CN=cos-oc-vcops.eng.vmware.com issuer=/DC=com/DC=vmware/CN=VMware CA -----BEGIN CERTIFICATE----- MIIFWTCCBEGgAwIBAgIKSJGT5gACAAAwKjANBgkqhkiG9w0BAQUFADBBMRMwEQYK CZImiZPyLGQBGRYDY29tMRYwFAYKCZImiZPyLGQBGRYGdm13YXJlMRIwEAYDVQQD <snip> Mc35YerWU8hQNZTsvhTURyoIL03+yxQijRWKU6BcO0eq8wfeT1i1ihrNEI+MhJYf ht8tiVNpuhvoxdlEq5o9OFImo+TJFvwT6vV4YAA= -----END CERTIFICATE----- Bag Attributes 1.3.6.1.4.1.311.17.3.92: 00 08 00 00 1.3.6.1.4.1.311.17.3.20: 12 08 34 FC 8C DF C8 82 A4 EA 43 66 C6 4F 5B 03 D1 23 78 9A subject=/DC=com/DC=vmware/CN=VMware CA issuer=/DC=com/DC=vmware/CN=VMware CA -----BEGIN CERTIFICATE-----