在签名证书过期时,您可以更换这些证书。

对于生产环境,VMware 强烈建议您尽快替换默认证书。在部署 Unified Access Gateway 设备时生成的默认 TLS/SSL 服务器证书不是由可信证书颁发机构签发的。

前提条件

  • 已将新签名证书和私钥保存到您可以访问的计算机中。
  • 将证书转换为 PEM 格式的文件,然后将 .pem 文件转换为单行格式。请参阅“将证书文件转换为单行 PEM 格式”。

过程

  1. 在管理控制台中,单击选择
  2. 在“高级设置”部分中,单击“SSL 服务器证书设置”齿轮箱图标。
  3. 在“私钥”行中,单击选择并浏览到私钥文件。
  4. 单击打开以上载该文件。
  5. 在“证书链”行中,单击选择并浏览到证书链文件。
  6. 单击打开以上载该文件。
  7. 单击保存

后续步骤

如果签发证书的 CA 不是公认 CA,请配置客户端以信任根证书和中间证书。