Adicionar um certificado de CA a um edge gateway no VMware Cloud Director permite a verificação de confiança dos certificados SSL que são apresentados a esse edge gateway para autenticação, normalmente os certificados de cliente usados em conexões VPN com o edge gateway.
Você normalmente adiciona o certificado raiz de sua empresa ou organização como um certificado de CA. Um uso típico é para a VPN SSL, onde você deseja autenticar clientes VPN usando certificados. Os certificados de cliente podem ser distribuídos para os clientes VPN. Quando os clientes VPN se conectam, seus certificados de cliente são validados com base no certificado de CA.
Pré-requisitos
Verifique se você tem os dados do certificado de CA no formato PEM. Na interface do usuário, você pode colar os dados PEM do certificado de CA ou navegar até um arquivo que contém os dados e que está disponível na rede do seu sistema local.
Procedimento
- Abra Serviços de Edge Gateway.
- Na barra de navegação superior, clique em Rede e, depois, em Edge Gateways.
- Selecione o edge gateway que você deseja editar e clique em Serviços.
- Clique na guia Certificados.
- Clique em Certificado de CA.
- Forneça os dados do certificado de CA.
- Se os dados estiverem em um arquivo PEM em um sistema para o qual você possa navegar, clique no botão Carregar para navegar até o arquivo e selecione-o.
- Se você puder copiar e colar os dados do PEM, cole-os no campo Certificado de CA (Formato PEM).
Inclua as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.
- (Opcional) Insira uma descrição.
- Clique em Manter.