Você pode substituir os certificados assinados quando eles expiram ou substituir os certificados padrão pelos certificados assinados pela autoridade de certificação.
Para ambientes de produção, a VMware recomenda enfaticamente a substituição do certificado padrão o mais rápido possível. O certificado padrão do servidor TLS/SSL que é gerado ao implementar um appliance do Unified Access Gatewaynão é assinado por uma Autoridade de Certificação Confiável.
Observe as seguintes considerações ao carregar um certificado:
Você pode substituir o certificado padrão por um certificado assinado pela autoridade de certificação PEM para o administrador e o usuário.
Quando você carrega um certificado assinado pela autoridade de certificação na interface de administração, o conector SSL na interface de administração é atualizado e reiniciado para garantir que o certificado carregado entre em vigor. Se o conector não conseguir reiniciar com o certificado carregado assinado pela autoridade de certificação, um certificado autoassinado será gerado e aplicado na interface de administração, e o usuário será notificado de que a tentativa anterior para carregar um certificado foi bem-sucedida.
Pré-requisitos
Novo certificado assinado e chave privada salvos em um computador que possa ser acessado.
Converta o certificado em arquivos de formato PEM e converta os arquivos .pem no formato de uma linha. Consulte Converter arquivos de certificado para o formato PEM de uma linha.
Procedimento
- No console de administração, clique em Selecionar.
- Na seção Configurações Avançadas, clique no ícone de engrenagem Configurações do Certificado do Servidor SSL.
- Selecione Interface de administração ou Interface de Internet para aplicar o certificado a uma das interfaces. Você também pode selecionar as duas para aplicar o certificado a ambas as interfaces.
- Selecione um tipo de certificado de PEM ou de PFX.
- Se o tipo de certificado for PEM:
- Na linha Chave Privada, clique em Selecionar e navegue até o arquivo da chave privada.
- Clique em Abrir para carregar o arquivo.
- Na linha Cadeia de certificados, clique em Selecionar e navegue até o arquivo da cadeia de certificados.
- Clique em Abrir para carregar o arquivo.
- Se o tipo de certificado for PFX:
- Clique em Salvar.
Resultados
É exibida uma mensagem de confirmação quando o certificado é atualizado com êxito.
O que Fazer Depois
Se você atualizou o certificado com um certificado assinado pela CA e a CA que assinou o certificado não é conhecida, configure os clientes para confiar em certificados raiz e intermediários.
Se você carregou um certificado assinado pela CA para a Interface de administração, feche o navegador e reabra a IU do administrador em uma nova janela.
Se um certificado assinado pela CA estiver em vigor na interface de administração, e você carregar um certificado autoassinado, a IU do administrador poderá não se comportar conforme o esperado. Limpe o cache do navegador e abra a IU do administrador em uma nova janela.