Sie können Ihre signierten Zertifikate bei Ablauf ersetzen.

Für Produktionsumgebungen empfiehlt VMware ausdrücklich, das Standardzertifikat so schnell wie möglich zu ersetzen. Das Standard-TLS/SSL-Serverzertifikat, das bei der Bereitstellung einer Unified Access Gateway-Appliance generiert wird, ist nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert.

Voraussetzungen

  • Das neue signierte Zertifikat und der private Schlüssel sind auf einem Computer gespeichert, auf den Sie Zugriff haben.
  • Konvertieren Sie das Zertifikat in PEM-Dateien und diese .pem-Dateien dann in ein einzeiliges Format. Siehe „Konvertieren von Zertifikatdateien in das einzeilige PEM-Format“

Prozedur

  1. Klicken Sie in der Verwaltungskonsole auf Auswählen.
  2. Klicken Sie im Bereich „Erweiterte Einstellungen“ auf das Zahnradsymbol für die Einstellungen des SSL-Serverzertifikats.
  3. Klicken Sie in der Zeile des privaten Schlüssels auf Auswählen und suchen Sie nach der Datei mit dem privaten Schlüssel.
  4. Klicken Sie auf Öffnen, um die Datei hochzuladen.
  5. Klicken Sie in der Zeile der Zertifikatkette auf Auswählen und suchen Sie nach der Datei der Zertifikatkette.
  6. Klicken Sie auf Öffnen, um die Datei hochzuladen.
  7. Klicken Sie auf Speichern.

Nächste Maßnahme

Wenn die Zertifizierungsstelle, die das Zertifikat erstellt hat, nicht bekannt ist, konfigurieren Sie Clients so, dass sie dem Stammzertifikat und den Zwischenzertifikaten vertrauen.