Atualizar certificados assinados de servidor SSL

Você pode substituir os certificados assinados quando eles expiram ou substituir os certificados padrão pelos certificados assinados pela autoridade de certificação.

Para ambientes de produção, a VMware recomenda enfaticamente a substituição do certificado padrão o mais rápido possível. O certificado padrão do servidor TLS/SSL que é gerado ao implementar um appliance do Unified Access Gatewaynão é assinado por uma Autoridade de Certificação Confiável.

Observe as seguintes considerações ao carregar um certificado:

Você pode substituir o certificado padrão por um certificado assinado pela autoridade de certificação PEM para o administrador e o usuário.
Quando você carrega um certificado assinado pela autoridade de certificação na interface de administração, o conector SSL na interface de administração é atualizado e reiniciado para garantir que o certificado carregado entre em vigor. Se o conector não conseguir reiniciar com o certificado carregado assinado pela autoridade de certificação, um certificado autoassinado será gerado e aplicado na interface de administração, e o usuário será notificado de que a tentativa anterior para carregar um certificado foi bem-sucedida.

Pré-requisitos

Novo certificado assinado e chave privada salvos em um computador que possa ser acessado.
Converta o certificado em arquivos de formato PEM e converta os arquivos .pem no formato de uma linha. Consulte Converter arquivos de certificado para o formato PEM de uma linha.

Procedimento

No console de administração, clique em Selecionar.
Na seção Configurações Avançadas, clique no ícone de engrenagem Configurações do Certificado do Servidor SSL.
Selecione Interface de administração ou Interface de Internet para aplicar o certificado a uma das interfaces. Você também pode selecionar as duas para aplicar o certificado a ambas as interfaces.
Selecione um tipo de certificado de PEM ou de PFX.
Se o tipo de certificado for PEM:
1. Na linha Chave Privada, clique em Selecionar e navegue até o arquivo da chave privada.
2. Clique em Abrir para carregar o arquivo.
3. Na linha Cadeia de certificados, clique em Selecionar e navegue até o arquivo da cadeia de certificados.
4. Clique em Abrir para carregar o arquivo.
Se o tipo de certificado for PFX:
1. Na linha Atualizar PFX, clique em Selecionar e navegue até o arquivo pfx.
2. Clique em Abrir para carregar o arquivo.
3. Insira a senha do certificado PFX.
4. Insira um nome alternativo para o certificado PFX.
  Você pode usar o nome alternativo para distinguir quando houver vários certificados presentes.
Clique em Salvar.

Resultados

É exibida uma mensagem de confirmação quando o certificado é atualizado com êxito.

O que Fazer Depois

Se você atualizou o certificado com um certificado assinado pela CA e a CA que assinou o certificado não é conhecida, configure os clientes para confiar em certificados raiz e intermediários.
Se você carregou um certificado assinado pela CA para a Interface de administração, feche o navegador e reabra a IU do administrador em uma nova janela.
Se um certificado assinado pela CA estiver em vigor na interface de administração, e você carregar um certificado autoassinado, a IU do administrador poderá não se comportar conforme o esperado. Limpe o cache do navegador e abra a IU do administrador em uma nova janela.