Sie können Ihre signierten Zertifikate ersetzen, wenn sie ablaufen, oder die Standardzertifikate durch CA-signierte Zertifikate ersetzen.

Standardmäßig verwendet Unified Access Gateway ein selbstsigniertes TLS-Serverzertifikat. Für Produktionsumgebungen empfiehlt VMware dringend, das standardmäßige selbstsignierte Zertifikat durch ein von einer vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat für Ihre Umgebung zu ersetzen.

Beachten Sie die folgenden Punkte, wenn Sie ein Zertifikat hochladen:
  • Sie können das Standardzertifikat durch ein PEM-Zertifikat sowohl für den Administrator als auch für den Benutzer ersetzen.
  • Wenn Sie ein CA-signiertes Zertifikat auf der Administratoroberfläche hochladen, wird der TLS-Connector über die Administratoroberfläche aktualisiert und neu gestartet, um sicherzustellen, dass das hochgeladene Zertifikat übernommen wird. Wenn der Connector mit dem hochgeladenen CA-Zertifikat nicht neu startet, dann wird ein selbstsigniertes Zertifikat generiert und auf der Administratoroberfläche angewendet. Der Benutzer wird benachrichtigt, dass der vorherige Versuch, ein Zertifikat hochzuladen, nicht erfolgreich war.
    Hinweis: Bei der PowerShell-Bereitstellung von Unified Access Gateway kann das TLS-Serverzertifikat angegeben werden. Es ist nicht erforderlich, es manuell zu ersetzen.

Voraussetzungen

Prozedur

  1. Klicken Sie im Abschnitt Manuell konfigurieren der Admin-Benutzeroberfläche von Unified Access Gateway auf Auswählen.
  2. Klicken Sie im Bereich Erweiterte Einstellungen auf das Zahnradsymbol Einstellungen für TLS-Serverzertifikat.
  3. Wählen Sie Admin-Benutzeroberfläche oder Internet-Schnittstelle, um das Zertifikat auf einer der Schnittstellen anzuwenden. Sie können auch beide auswählen, um das Zertifikat auf beide Schnittstellen anzuwenden.
  4. Wählen Sie einen Zertifikatstyp von PEM oder PFX aus.
  5. Für den Zertifikattyp PEM gehen Sie folgendermaßen vor:
    1. Klicken Sie in der Zeile des privaten Schlüssels auf Auswählen und suchen Sie nach der Datei mit dem privaten Schlüssel.
    2. Klicken Sie auf Öffnen, um die Datei hochzuladen.
    3. Klicken Sie in der Zeile der Zertifikatkette auf Auswählen und suchen Sie nach der Datei der Zertifikatkette.
    4. Klicken Sie auf Öffnen, um die Datei hochzuladen.
  6. Für den Zertifikattyp PFX gehen Sie folgendermaßen vor:
    1. Klicken Sie in der Zeile „PFX hochladen“ auf Auswählen und suchen Sie nach der pfx-Datei.
    2. Klicken Sie auf Öffnen, um die Datei hochzuladen.
    3. Geben Sie das Kennwort des PFX-Zertifikats ein.
    4. Geben Sie einen Alias für das PFX-Zertifikat ein.
      Sie können den Alias verwenden, um zu unterscheiden, wenn mehrere Zertifikate vorhanden sind.
  7. Klicken Sie auf Speichern.

Ergebnisse

Eine Bestätigungsmeldung wird angezeigt, wenn das Zertifikat erfolgreich aktualisiert wurde.