Aktualisieren von signierten SSL-Serverzertifikaten

Sie können Ihre signierten Zertifikate ersetzen, wenn sie ablaufen, oder die Standardzertifikate durch CA-signierte Zertifikate ersetzen.

Standardmäßig verwendet Unified Access Gateway ein selbstsigniertes TLS-/SSL-Serverzertifikat. Für Produktionsumgebungen empfiehlt VMware dringend, das standardmäßige selbstsignierte Zertifikat durch ein von einer vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat für Ihre Umgebung zu ersetzen.

Beachten Sie die folgenden Punkte, wenn Sie ein Zertifikat hochladen:

Sie können das Standardzertifikat durch ein PEM-Zertifikat sowohl für den Administrator als auch für den Benutzer ersetzen.
Wenn Sie ein CA-signiertes Zertifikat auf der Administratoroberfläche hochladen, wird der SSL-Connector über die Administratoroberfläche aktualisiert und neu gestartet, um sicherzustellen, dass das hochgeladene Zertifikat übernommen wird. Wenn der Connector mit dem hochgeladenen CA-Zertifikat nicht neu startet, dann wird ein selbstsigniertes Zertifikat generiert und auf der Administratoroberfläche angewendet. Der Benutzer wird benachrichtigt, dass der vorherige Versuch, ein Zertifikat hochzuladen, nicht erfolgreich war.
Hinweis: Bei der PowerShell-Bereitstellung von Unified Access Gateway kann das SSL-Serverzertifikat angegeben werden. Es ist nicht erforderlich, es manuell zu ersetzen.

Voraussetzungen

Das neue signierte Zertifikat und der private Schlüssel sind auf einem Computer gespeichert, auf den Sie Zugriff haben.
Konvertieren Sie das Zertifikat in PEM-Dateien und diese .pem-Dateien dann in ein einzeiliges Format. Siehe Konvertieren von Zertifikatdateien in das einzeilige PEM-Format.

Prozedur

Klicken Sie in der Verwaltungskonsole auf Auswählen.
Klicken Sie im Bereich „Erweiterte Einstellungen“ auf das Zahnradsymbol für die Einstellungen des SSL-Serverzertifikats.
Wählen Sie Admin-Benutzeroberfläche oder Internet-Schnittstelle, um das Zertifikat auf einer der Schnittstellen anzuwenden. Sie können auch beide auswählen, um das Zertifikat auf beide Schnittstellen anzuwenden.
Wählen Sie als Zertifikattyp PEM oder PFX aus.
Für den Zertifikattyp PEM gehen Sie folgendermaßen vor:
1. Klicken Sie in der Zeile des privaten Schlüssels auf Auswählen und suchen Sie nach der Datei mit dem privaten Schlüssel.
2. Klicken Sie auf Öffnen, um die Datei hochzuladen.
3. Klicken Sie in der Zeile der Zertifikatkette auf Auswählen und suchen Sie nach der Datei der Zertifikatkette.
4. Klicken Sie auf Öffnen, um die Datei hochzuladen.
Für den Zertifikattyp PFX gehen Sie folgendermaßen vor:
1. Klicken Sie in der Zeile „PFX hochladen“ auf Auswählen und suchen Sie nach der pfx-Datei.
2. Klicken Sie auf Öffnen, um die Datei hochzuladen.
3. Geben Sie das Kennwort des PFX-Zertifikats ein.
4. Geben Sie einen Alias für das PFX-Zertifikat ein.
  Sie können den Alias verwenden, um zu unterscheiden, wenn mehrere Zertifikate vorhanden sind.
Klicken Sie auf Speichern.

Ergebnisse

Eine Bestätigungsmeldung wird angezeigt, wenn das Zertifikat erfolgreich aktualisiert wurde.