更新 SSL 服务器签名证书

This site will be decommissioned on January 30th 2025. After that date content will be available at techdocs.broadcom.com.

在签名证书过期时，您可以更换这些证书。

对于生产环境，VMware 强烈建议您尽快替换默认证书。在部署 Unified Access Gateway 设备时生成的默认 TLS/SSL 服务器证书不是由可信证书颁发机构签发的。

前提条件

已将新签名证书和私钥保存到您可以访问的计算机中。
将证书转换为 PEM 格式的文件，然后将 .pem 文件转换为单行格式。请参阅“将证书文件转换为单行 PEM 格式”。

过程

在管理控制台中，单击选择。
在“高级设置”部分中，单击“SSL 服务器证书设置”齿轮箱图标。
对于“证书类型”，选择 PEM 或 PFX。
如果“证书类型”为 PEM：
1. 在“私钥”行中，单击选择并浏览到私钥文件。
2. 单击打开以上载该文件。
3. 在“证书链”行中，单击选择并浏览到证书链文件。
4. 单击打开以上载该文件。
如果“证书类型”为 PFX：
1. 在“上载 PFX”行中，单击选择并浏览到 pfx 文件。
2. 单击打开以上载该文件。
3. 输入 PFX 证书的密码。
4. 输入 PFX 证书的别名。当证书存储中存在多个证书时使用此别名。
单击保存。

后续步骤

如果签发证书的 CA 不是公认 CA，请配置客户端以信任根证书和中间证书。