É possível substituir os certificados assinados após a expiração.
Por Que e Quando Desempenhar Esta Tarefa
Para ambientes de produção, a VMware recomenda enfaticamente a substituição do certificado padrão o mais rápido possível. O certificado padrão do servidor TLS/SSL que é gerado ao implementar um appliance do Unified Access Gatewaynão é assinado por uma Autoridade de Certificação Confiável.
Pré-requisitos
Novo certificado assinado e chave privada salvos em um computador que possa ser acessado.
Converta o certificado em arquivos de formato PEM e converta os arquivos .pem no formato de uma linha. Consulte Converter arquivos de certificado para o formato PEM de uma linha.
Procedimento
- No console de administração, clique em Selecionar.
- Na seção Configurações Avançadas, clique no ícone de engrenagem Configurações do Certificado do Servidor SSL.
- Selecione um tipo de certificado de PEM ou de PFX.
- Se o tipo de certificado for PEM:
- Na linha Chave Privada, clique em Selecionar e navegue até o arquivo da chave privada.
- Clique em Abrir para carregar o arquivo.
- Na linha Cadeia de certificados, clique em Selecionar e navegue até o arquivo da cadeia de certificados.
- Clique em Abrir para carregar o arquivo.
- Se o tipo de certificado for PFX:
- Na linha Atualizar PFX, clique em Selecionar e navegue até o arquivo pfx.
- Clique em Abrir para carregar o arquivo.
- Insira a senha do certificado PFX.
- Insira o pseudônimo do certificado PFX. Isso é usado quando vários certificados estão presentes no armazenamento de certificados.
- Clique em Salvar.
O que Fazer Depois
Se a CA que assinou o certificado não tiver reputação renomada, configure clientes para confiar nos certificados raiz e intermediário.