Para utilizar a API REST do Unified Access Gatewaypara configurar definições de certificado ou para utilizar os scripts do PowerShell, você deve converter o certificado em arquivos de formato PEM para a cadeia de certificados e a chave privada, e deve converter os arquivos .pem em um formato de uma linha que inclua caracteres newline integrados.
Ao configurar o Unified Access Gateway, há três tipos possíveis de tipos de certificados que talvez seja preciso converter.
- Você deve sempre instalar e configurar um certificado de servidor TLS/SSL para o appliance do Unified Access Gateway.
- Se planeja utilizar a autenticação com cartão inteligente, você deve instalar e configurar o certificado do emissor de CA confiável para o certificado que será colocado no cartão inteligente.
- Se planeja utilizar a autenticação com cartão inteligente, a VMware recomenda a instalação e configuração de um certificado raiz para o certificado de autoridade de certificação de assinatura do certificado de servidor SAML que está instalado no appliance do Unified Access Gateway.
Para todos estes tipos de certificados, realize o mesmo procedimento para converter o certificado para o arquivo de formato PEM que contém a cadeia de certificados. Para os certificados de servidor TSL/SSL e certificados raiz, também é possível converter cada arquivo para o arquivo PEM que contém a chave privada. Você deve converter cada arquivo .pem para um formato de uma linha que possa ser passado em uma cadeia de caracteres de JSON à API REST do Unified Access Gateway.
Pré-requisitos
- Verifique se possui o arquivo do certificado. O arquivo pode estar no formato PKCS#12 (.p12 ou .pfx) ou no formato Java JKS ou JCEKS.
- Familiarize-se com a ferramenta de linha de comando do openssl que você usará para converter o certificado. Para ver o formato da lista de codificações, você pode procurar "cadeia de caracteres de codificação openssl" em um navegador da Web.
- Se o certificado estiver no formato Java JKS ou JCEKS, familiarize-se com a ferramenta de linha de comando keytool do Java para converter o certificado primeiramente para o formato .p12 ou .pks antes de convertê-lo para arquivos .pem.
Procedimento
Resultados
Você pode agora configurar certificados para o Unified Access Gateway utilizando estes arquivos .pem com os scripts do PowerShell anexados à publicação do blog "Utilizando o PowerShell para Implementar o VMware Unified Access Gateway", disponível em https://communities.vmware.com/docs/DOC-30835. De forma alternativa, você pode criar e utilizar uma solicitação JSON para configurar o certificado.
O que Fazer Depois
Você pode atualizar o certificado autoassinado padrão com um certificado assinado pela CA. Consulte #GUID-59A33B87-B3E9-4A80-9348-1AE841EDF567. Para certificados de cartão inteligente, consulte Autenticação de certificado e cartão inteligente.