O VMware vCloud Automation Center fornece a mensagem “Não é possível criar keystore SSL”

1

Estou substituindo os certificados auto-assinados em uma instalação do vCAC por certificados assinados corporativos e o servidor de identidade está dando o erro "Não é possível criar keystore SSL" na GUI após colarmos a chave e a cadeia de certificados.

  • vCAC 6.2
  • um appliance de identidade
  • um aplicativo de aplicativo automático
  • um servidor IAAS (Windows IIS)

Estou seguindo as etapas fornecidas em:

Após o passo 5, # 10, recebo o erro de keystore.

    
por David Yu 05.03.2015 / 20:14

1 resposta

1

Ok, descobri como gerar um certificado que funcione com o aplicativo de identidade e aplicativo. Na geração da postagem de blog de certificados, na Etapa 4: convertendo os certificados no formato PEM, quando você converte o formato pfx em pem, há diferentes switches usados com o openssl. Use -clcerts e -nokeys

openssl pkcs12 -in c:\identity\identity.pfx -clcerts -nokeys -out c:\identity\identity.pem

openssl pkcs12 -in c:\identity\auto.pfx -clcerts -nokeys -out c:\identity\auto.pem

Aqui está o link para a documentação vmware vCAC 6.2 onde encontrei a informação.

    
por 05.03.2015 / 23:01