Atualizar certificados assinados de servidor TLS

Você pode substituir os certificados assinados quando eles expiram ou substituir os certificados padrão pelos certificados assinados pela autoridade de certificação.

Por padrão, o Unified Access Gateway usa um certificado de servidor TLS autoassinado. Para ambientes de produção, a VMware recomenda enfaticamente que você substitua o certificado autoassinado padrão por um certificado assinado pela CA confiável para o seu ambiente.

Observe as seguintes considerações ao carregar um certificado:

Você pode substituir o certificado padrão por um certificado PEM para o administrador e o usuário.
Quando você carrega um certificado assinado pela autoridade de certificação na interface de administração, o conector TLS na interface de administração é atualizado e reiniciado para garantir que o certificado carregado entre em vigor. Se o conector não conseguir reiniciar com o certificado carregado assinado pela autoridade de certificação, um certificado autoassinado será gerado e aplicado na interface de administração, e o usuário será notificado de que a tentativa anterior para carregar um certificado foi bem-sucedida.
Observação: Com a implantação do PowerShell do Unified Access Gateway, o certificado do servidor TLS pode ser especificado. Não é necessário substituí-lo manualmente.

Pré-requisitos

Novo certificado assinado e chave privada salvos em um computador que possa ser acessado.
Converta o certificado em arquivos de formato PEM e converta os arquivos .pem no formato de uma linha. Consulte Converter arquivos de certificado para o formato PEM de uma linha.

Procedimento

Na seção Configurar Manualmente da IU de administração do Unified Access Gateway, clique em Selecionar.
Na seção Configurações Avançadas, clique no ícone de engrenagem Configurações do Certificado do Servidor SSL.
Selecione Interface de administração ou Interface de Internet para aplicar o certificado a uma das interfaces. Você também pode selecionar as duas para aplicar o certificado a ambas as interfaces.
Selecione um Tipo de Certificado de PEM ou PFX.
Se o tipo de certificado for PEM:
1. Na linha Chave Privada, clique em Selecionar e navegue até o arquivo da chave privada.
2. Clique em Abrir para carregar o arquivo.
3. Na linha Cadeia de certificados, clique em Selecionar e navegue até o arquivo da cadeia de certificados.
4. Clique em Abrir para carregar o arquivo.
Se o tipo de certificado for PFX:
1. Na linha Atualizar PFX, clique em Selecionar e navegue até o arquivo pfx.
2. Clique em Abrir para carregar o arquivo.
3. Insira a senha do certificado PFX.
4. Insira um nome alternativo para o certificado PFX.
  Você pode usar o nome alternativo para distinguir quando houver vários certificados presentes.
Clique em Salvar.

Resultados

É exibida uma mensagem de confirmação quando o certificado é atualizado com êxito.