É possível substituir os certificados assinados após a expiração.

Por Que e Quando Desempenhar Esta Tarefa

Para ambientes de produção, a VMware recomenda enfaticamente a substituição do certificado padrão o mais rápido possível. O certificado padrão do servidor TLS/SSL que é gerado ao implementar um appliance do Unified Access Gatewaynão é assinado por uma Autoridade de Certificação Confiável.

Pré-requisitos

  • Novo certificado assinado e chave privada salvos em um computador que possa ser acessado.

  • Converta o certificado em arquivos de formato PEM e converta os arquivos .pem no formato de uma linha. Consulte Converter arquivos de certificado para o formato PEM de uma linha.

Procedimento

  1. No console de administração, clique em Selecionar.
  2. Na seção Configurações Avançadas, clique no ícone de engrenagem Configurações do Certificado do Servidor SSL.
  3. Selecione um tipo de certificado de PEM ou de PFX.
  4. Se o tipo de certificado for PEM:
    1. Na linha Chave Privada, clique em Selecionar e navegue até o arquivo da chave privada.
    2. Clique em Abrir para carregar o arquivo.
    3. Na linha Cadeia de certificados, clique em Selecionar e navegue até o arquivo da cadeia de certificados.
    4. Clique em Abrir para carregar o arquivo.
  5. Se o tipo de certificado for PFX:
    1. Na linha Atualizar PFX, clique em Selecionar e navegue até o arquivo pfx.
    2. Clique em Abrir para carregar o arquivo.
    3. Insira a senha do certificado PFX.
    4. Insira o pseudônimo do certificado PFX. Isso é usado quando vários certificados estão presentes no armazenamento de certificados.
  6. Clique em Salvar.

O que Fazer Depois

Se a CA que assinou o certificado não tiver reputação renomada, configure clientes para confiar nos certificados raiz e intermediário.