Adicionar um certificado de CA a um edge gateway no VMware Cloud Director permite a verificação de confiança dos certificados SSL que são apresentados a esse edge gateway para autenticação, normalmente os certificados de cliente usados em conexões VPN com o edge gateway.

Você normalmente adiciona o certificado raiz de sua empresa ou organização como um certificado de CA. Um uso típico é para a VPN SSL, onde você deseja autenticar clientes VPN usando certificados. Os certificados de cliente podem ser distribuídos para os clientes VPN. Quando os clientes VPN se conectam, seus certificados de cliente são validados com base no certificado de CA.

Observação: Ao adicionar um certificado de CA, você normalmente configura uma Lista de Revogação de Certificados (CRL) relevante. A CRL protege os clientes que apresentam certificados revogados. Consulte Adicionar uma lista de revogação de certificados a um edge gateway usando seu VMware Cloud Director Tenant Portal.

Pré-requisitos

Verifique se você tem os dados do certificado de CA no formato PEM. Na interface do usuário, você pode colar os dados PEM do certificado de CA ou navegar até um arquivo que contém os dados e que está disponível na rede do seu sistema local.

Procedimento

  1. Abra Serviços de Edge Gateway.
    1. Na barra de navegação superior, clique em Rede e, depois, em Edge Gateways.
    2. Selecione o edge gateway que você deseja editar e clique em Serviços.
  2. Clique na guia Certificados.
  3. Clique em Certificado de CA.
  4. Forneça os dados do certificado de CA.
    • Se os dados estiverem em um arquivo PEM em um sistema para o qual você possa navegar, clique no botão Carregar para navegar até o arquivo e selecione-o.
    • Se você puder copiar e colar os dados do PEM, cole-os no campo Certificado de CA (Formato PEM).

      Inclua as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

  5. (Opcional) Insira uma descrição.
  6. Clique em Manter.

Resultados

O certificado de CA é exibido na lista da tela com o tipo de certificado. Esse certificado de CA agora está disponível para você especificar quando definir as configurações relacionadas à VPN do edge gateway.