通过在 VMware Cloud Director 中将 CA 证书添加到 Edge 网关,可以对提供给 Edge 网关进行身份验证的 SSL 证书进行信任验证,这些证书通常是 Edge 网关的 VPN 连接中使用的客户端证书。
通常将公司或组织的根证书作为 CA 证书添加。一个典型用途是用于 SSL VPN,即需要使用证书对 VPN 客户端进行身份验证。可以将客户端证书分发到 VPN 客户端,当 VPN 客户端连接时,将根据 CA 证书验证其客户端证书。
注: 添加 CA 证书时,通常可以配置相关的证书吊销列表 (Certificate Revocation List, CRL)。CRL 可防止客户端提供已吊销的证书。请参见
使用 VMware Cloud Director Service Provider Admin Portal 将证书吊销列表添加到 Edge 网关。
前提条件
确认您的 CA 证书数据采用 PEM 格式。在用户界面中,可以粘贴 CA 证书的 PEM 数据,或者浏览到包含该数据且可从本地系统的网络中获得的文件。
过程
- 打开 Edge 网关服务。
- 从顶部导航栏中,选择资源,然后单击云资源选项卡。
- 在左侧面板中,单击 Edge 网关。
- 单击目标 Edge 网关名称旁边的单选按钮,然后单击服务。
- 单击证书选项卡。
- 单击 CA 证书。
- 提供 CA 证书数据。
- 如果此数据位于系统上您可以导航到的某个 PEM 文件中,请单击上载按钮以浏览到该文件并选择。
- 如果您可以复制和粘贴 PEM 数据,请将其粘贴到 CA 证书 (PEM 格式) 字段中。
包括 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 行。
- (可选) 输入描述。
- 单击保留。