Você pode substituir os certificados assinados quando eles expiram ou substituir os certificados padrão pelos certificados assinados pela autoridade de certificação.
Por padrão, o Unified Access Gateway usa um certificado de servidor TLS/SSL autoassinado. Para ambientes de produção, a VMware recomenda enfaticamente que você substitua o certificado autoassinado padrão por um certificado assinado pela CA confiável para o seu ambiente.
Observe as seguintes considerações ao carregar um certificado:
- Você pode substituir o certificado padrão por um certificado PEM para o administrador e o usuário.
- Quando você carrega um certificado assinado pela autoridade de certificação na interface de administração, o conector SSL na interface de administração é atualizado e reiniciado para garantir que o certificado carregado entre em vigor. Se o conector não conseguir reiniciar com o certificado carregado assinado pela autoridade de certificação, um certificado autoassinado será gerado e aplicado na interface de administração, e o usuário será notificado de que a tentativa anterior para carregar um certificado foi bem-sucedida.
Observação: Com a implantação do PowerShell do Unified Access Gateway, o certificado do servidor SSL pode ser especificado. Não é necessário substituí-lo manualmente.
Pré-requisitos
- Novo certificado assinado e chave privada salvos em um computador que possa ser acessado.
- Converta o certificado em arquivos de formato PEM e converta os arquivos .pem no formato de uma linha. Consulte Converter arquivos de certificado para o formato PEM de uma linha.
Procedimento
- Na seção Configurar Manualmente da IU de administração do Unified Access Gateway, clique em Selecionar.
- Na seção Configurações Avançadas, clique no ícone de engrenagem Configurações do Certificado do Servidor SSL.
- Selecione Interface de administração ou Interface de Internet para aplicar o certificado a uma das interfaces. Você também pode selecionar as duas para aplicar o certificado a ambas as interfaces.
- Selecione um Tipo de Certificado de
PEM
ouPFX
. - Se o tipo de certificado for PEM:
- Na linha Chave Privada, clique em Selecionar e navegue até o arquivo da chave privada.
- Clique em Abrir para carregar o arquivo.
- Na linha Cadeia de certificados, clique em Selecionar e navegue até o arquivo da cadeia de certificados.
- Clique em Abrir para carregar o arquivo.
- Se o tipo de certificado for PFX:
- Na linha Atualizar PFX, clique em Selecionar e navegue até o arquivo pfx.
- Clique em Abrir para carregar o arquivo.
- Insira a senha do certificado PFX.
- Insira um nome alternativo para o certificado PFX.
Você pode usar o nome alternativo para distinguir quando houver vários certificados presentes.
- Clique em Salvar.