Sie können Ihre signierten Zertifikate bei Ablauf ersetzen.

Warum und wann dieser Vorgang ausgeführt wird

Für Produktionsumgebungen empfiehlt VMware ausdrücklich, das Standardzertifikat so schnell wie möglich zu ersetzen. Das Standard-TLS/SSL-Serverzertifikat, das bei der Bereitstellung einer Unified Access Gateway-Appliance generiert wird, ist nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert.

Voraussetzungen

  • Das neue signierte Zertifikat und der private Schlüssel sind auf einem Computer gespeichert, auf den Sie Zugriff haben.

  • Konvertieren Sie das Zertifikat in PEM-Dateien und diese .pem-Dateien dann in ein einzeiliges Format. Siehe „Konvertieren von Zertifikatdateien in das einzeilige PEM-Format“

Prozedur

  1. Klicken Sie in der Verwaltungskonsole auf Auswählen.
  2. Klicken Sie im Bereich „Erweiterte Einstellungen“ auf das Zahnradsymbol für die Einstellungen des SSL-Serverzertifikats.
  3. Wählen Sie als Zertifikattyp PEM oder PFXaus.
  4. Für den Zertifikattyp PEM gehen Sie folgendermaßen vor:
    1. Klicken Sie in der Zeile des privaten Schlüssels auf Auswählen und suchen Sie nach der Datei mit dem privaten Schlüssel.
    2. Klicken Sie auf Öffnen, um die Datei hochzuladen.
    3. Klicken Sie in der Zeile der Zertifikatkette auf Auswählen und suchen Sie nach der Datei der Zertifikatkette.
    4. Klicken Sie auf Öffnen, um die Datei hochzuladen.
  5. Für den Zertifikattyp PFX gehen Sie folgendermaßen vor:
    1. Klicken Sie in der Zeile „PFX hochladen“ auf Auswählen und suchen Sie nach der pfx-Datei.
    2. Klicken Sie auf Öffnen, um die Datei hochzuladen.
    3. Geben Sie das Kennwort des PFX-Zertifikats ein.
    4. Geben Sie den Alias des PFX-Zertifikats ein. Dieser wird verwendet, wenn mehrere Zertifikate im Zertifikatspeicher vorhanden sind.
  6. Klicken Sie auf Speichern.

Nächste Maßnahme

Wenn die Zertifizierungsstelle, die das Zertifikat erstellt hat, nicht bekannt ist, konfigurieren Sie Clients so, dass sie dem Stammzertifikat und den Zwischenzertifikaten vertrauen.