Я заменяю самозаверяющие сертификаты в установке vCAC на корпоративные подписанные сертификаты, и сервер идентификации выдает ошибку «Невозможно создать хранилище ключей SSL» в графическом интерфейсе после вставки цепочки ключей и сертификатов.
Я выполняю шаги, указанные в:
После шага 5, # 10 я получаю ошибку хранилища ключей.
Хорошо, я понял, как создать сертификат, который будет работать с устройством идентификации и приложения. При создании сообщения в блоге о сертификатах на шаге 4: преобразование сертификатов в формат PEM, когда вы конвертируете pfx в формат pem, с openssl используются разные переключатели. Использовать -clcerts и -nokeys
openssl pkcs12 -in c:\identity\identity.pfx -clcerts -nokeys -out c:\identity\identity.pem
openssl pkcs12 -in c:\identity\auto.pfx -clcerts -nokeys -out c:\identity\auto.pem
Вот ссылка на документацию vmware vCAC 6.2 где я нашел информацию.