Sie können Ihre signierten Zertifikate ersetzen, wenn sie ablaufen, oder die Standardzertifikate durch CA-signierte Zertifikate ersetzen.
Für Produktionsumgebungen empfiehlt VMware ausdrücklich, das Standardzertifikat so schnell wie möglich zu ersetzen. Das Standard-TLS/SSL-Serverzertifikat, das bei der Bereitstellung einer Unified Access Gateway-Appliance generiert wird, ist nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert.
Beachten Sie die folgenden Punkte, wenn Sie ein Zertifikat hochladen:
Sie können das Standardzertifikat durch ein von einer Zertifizierungsstelle signiertes PEM-Zertifikat sowohl für den Administrator als auch für den Benutzer ersetzen.
Wenn Sie ein CA-signiertes Zertifikat auf der Administratoroberfläche hochladen, wird der SSL-Connector über die Administratoroberfläche aktualisiert und neu gestartet, um sicherzustellen, dass das hochgeladene Zertifikat übernommen wird. Wenn der Connector mit dem hochgeladenen CA-Zertifikat nicht neu startet, dann wird ein selbstsigniertes Zertifikat generiert und auf der Administratoroberfläche angewendet. Der Benutzer wird benachrichtigt, dass der vorherige Versuch, ein Zertifikat hochzuladen, nicht erfolgreich war.
Voraussetzungen
Das neue signierte Zertifikat und der private Schlüssel sind auf einem Computer gespeichert, auf den Sie Zugriff haben.
Konvertieren Sie das Zertifikat in PEM-Dateien und diese .pem-Dateien dann in ein einzeiliges Format. Siehe Konvertieren von Zertifikatdateien in das einzeilige PEM-Format.
Prozedur
- Klicken Sie in der Verwaltungskonsole auf Auswählen.
- Klicken Sie im Bereich „Erweiterte Einstellungen“ auf das Zahnradsymbol für die Einstellungen des SSL-Serverzertifikats.
- Wählen Sie Admin-Benutzeroberfläche oder Internet-Schnittstelle, um das Zertifikat auf einer der Schnittstellen anzuwenden. Sie können auch beide auswählen, um das Zertifikat auf beide Schnittstellen anzuwenden.
- Wählen Sie als Zertifikattyp PEM oder PFX aus.
- Für den Zertifikattyp PEM gehen Sie folgendermaßen vor:
- Klicken Sie in der Zeile des privaten Schlüssels auf Auswählen und suchen Sie nach der Datei mit dem privaten Schlüssel.
- Klicken Sie auf Öffnen, um die Datei hochzuladen.
- Klicken Sie in der Zeile der Zertifikatkette auf Auswählen und suchen Sie nach der Datei der Zertifikatkette.
- Klicken Sie auf Öffnen, um die Datei hochzuladen.
- Für den Zertifikattyp PFX gehen Sie folgendermaßen vor:
- Klicken Sie auf Speichern.
Ergebnisse
Eine Bestätigungsmeldung wird angezeigt, wenn das Zertifikat erfolgreich aktualisiert wurde.
Nächste Maßnahme
Wenn Sie das Zertifikat mit einem CA-Zertifikat aktualisiert haben, und die Zertifizierungsstelle, die das Zertifikat signiert, nicht bekannt ist, konfigurieren Sie Clients so, dass sie den Stamm- und Zwischenzertifikaten vertrauen.
Wenn Sie für die Administratorschnittstelleein CA-signiertes Zertifikat hochgeladen haben, schließen Sie den Browser, und öffnen die Admin-Benutzeroberfläche in einem neuen Browserfenster.
Wenn ein CA-signiertes Zertifikat auf der Admin-Benutzeroberfläche aktiv ist und Sie ein selbstsigniertes Zertifikat hochladen, verhält sich die Admin-Benutzeroberfläche möglicherweise nicht wie erwartet. Löschen Sie den Browser-Cache und öffnen Sie die Admin-Benutzeroberfläche in einem neuen Fenster.