Para armazenar um certificado de servidor TLS/SSL assinado pela CA confiável no appliance do Unified Access Gateway você deve converter o certificado para o formato correto e utilizar a IU do administrador ou os scripts do PowerShell para configurar o certificado.

Por Que e Quando Desempenhar Esta Tarefa

Para ambientes de produção, a VMware recomenda enfaticamente a substituição do certificado padrão o mais rápido possível. O certificado padrão do servidor TLS/SSL que é gerado ao implementar um appliance do Unified Access Gatewaynão é assinado por uma Autoridade de Certificação Confiável.

Importante:

Utilize também este procedimento para a substituição periódica de um certificado que foi assinado por uma CA confiável antes da expiração do certificado, o que pode acontecer a cada dois anos.

Esse procedimento descreve como utilizar a API REST para substituir o certificado.

Pré-requisitos

  • A menos que já possua um certificado de servidor TLS/SSL válido e sua chave privada, obtenha um novo certificado assinado de uma Autoridade de Certificação. Ao gerar uma solicitação de assinatura de certificado (certificate signing request, CSR) para obter um certificado, certifique-se de que também seja gerada uma chave privada. Não gere certificados para servidores utilizando um valor KeyLength inferior a 1024.

    Para gerar o CSR, é preciso conhecer o nome de domínio totalmente qualificado (FQDN) que os dispositivos cliente utilizam para se conectar ao appliance do Unified Access Gatewaye a unidade organizacional, organização, cidade, estado e país para preencher o nome da Entidade.

  • Converta o certificado para arquivos de formato PEM-e converta os arquivos .pem para o formato de uma linha. Consulte Converter arquivos de certificado para o formato PEM de uma linha.

Procedimento

  1. Na seção Configurar manualmente a IU do administrador, clique em Selecionar.
  2. Em Configurações avançadas > Configurações do certificado de servidor TLS, clique no ícone de engrenagem.
  3. Clicar em Selecionar para a Chave privada e navegue até o arquivo da chave privada. Clique em Abrir para carregar o arquivo.
  4. Clique em Selecionar para a Cadeia de certificados e navegue até o arquivo do certificado. Clique em Abrir para carregar o arquivo.
  5. Clique em Salvar.

    Se o certificado for aceito, será exibida uma mensagem de sucesso.

O que Fazer Depois

Se a CA que assinou o certificado não tiver reputação renomada, configure clientes para confiar nos certificados raiz e intermediário.