在签名证书过期时,您可以更换这些证书。

对于生产环境,VMware 强烈建议您尽快替换默认证书。在部署 Access Point 设备时生成的默认 TLS/SSL 服务器证书不是由受信任的证书颁发机构签名的。

前提条件

  • 已将新签名证书和专用密钥保存到您可以访问的计算机中。

  • 将证书转换为 PEM 格式的文件,然后将 .pem 文件转换为单行格式。请参阅“将证书文件转换为单行 PEM 格式”。

过程

  1. 在管理控制台中,单击选择
  2. 在“高级设置”部分中,单击“SSL 服务器证书设置”齿轮箱图标。
  3. 在“专用密钥”行中,单击选择并浏览到专用密钥文件。
  4. 单击打开以上载该文件。
  5. 在“证书链”行中,单击“选择”并浏览到证书链文件。
  6. 单击打开以上载该文件。
  7. 单击保存

下一步做什么

如果签名证书的 CA 不是公认 CA,请配置客户端以信任根证书和中间证书。