通过在 VMware Cloud Director 中将 CA 证书添加到 Edge 网关,可以对提供给 Edge 网关进行身份验证的 SSL 证书进行信任验证,这些证书通常是 Edge 网关的 VPN 连接中使用的客户端证书。

通常将公司或组织的根证书作为 CA 证书添加。一个典型用途是用于 SSL VPN,即需要使用证书对 VPN 客户端进行身份验证。可以将客户端证书分发到 VPN 客户端,当 VPN 客户端连接时,将根据 CA 证书验证其客户端证书。

注: 添加 CA 证书时,通常可以配置相关的证书吊销列表 (Certificate Revocation List, CRL)。CRL 可防止客户端提供已吊销的证书。请参见 使用 VMware Cloud Director Tenant Portal 将证书吊销列表添加到 Edge 网关

前提条件

确认您的 CA 证书数据采用 PEM 格式。在用户界面中,可以粘贴 CA 证书的 PEM 数据,或者浏览到包含该数据且可从本地系统的网络中获得的文件。

过程

  1. 打开 Edge 网关服务。
    1. 在顶部导航栏中,单击网络,然后单击 Edge 网关
    2. 选择要编辑的 Edge 网关,然后单击服务
  2. 单击证书选项卡。
  3. 单击 CA 证书
  4. 提供 CA 证书数据。
    • 如果此数据位于系统上您可以导航到的某个 PEM 文件中,请单击上载按钮以浏览到该文件并选择。
    • 如果您可以复制和粘贴 PEM 数据,请将其粘贴到 CA 证书 (PEM 格式) 字段中。

      包括 -----BEGIN CERTIFICATE----------END CERTIFICATE----- 行。

  5. (可选) 输入描述。
  6. 单击保留

结果

类型为“CA 证书”的 CA 证书将显示在屏幕上的列表中。现在,您可以在配置 Edge 网关的 VPN 相关设置时指定该 CA 证书。