Si desea utilizar la APi de REST de Access Point para configurar las opciones del certificado o bien utilizar los scripts de PowerShell, debe convertir el certificado en archivos de formato PEM para la cadena de certificados y la clave privada y, a continuación, pasar los archivos .pem a un formato de una línea que incluya caracteres incrustados de nueva línea.
Al configurar Access Point, es posible que necesite convertir tres tipos de certificados.
- Siempre debería instalar y configurar un certificado de servidor TLS/SSL para el dispositivo de Access Point.
- Si piensa utilizar autenticación de tarjeta inteligente, debe instalar y configurar el certificado emisor de autoridad de certificación del certificado que se agregará a la tarjeta inteligente.
- Si piensa utilizar autenticación de tarjeta inteligente, VMware recomienda instalar y configurar un certificado raíz para la autoridad de certificación que firma el certificado del servidor SAML que está instalado en el dispositivo de Access Point.
Con todos estos tipos de certificados debe realizar el mismo procedimiento para convertir el certificado en un archivo de formato PEM que incluya la cadena de certificados. Con los certificados de servidor TLS/SSL y los certificados raíz, también debe convertir cada uno de los archivos en un archivo PEM que incluya la clave privada. A continuación, deberá convertir cada uno de los archivos .pem al formato de una línea que se pueda pasar en una cadena JSON a la API de REST de Access Point.
Requisitos previos
- Compruebe que disponga del archivo de certificado. El formato del archivo puede ser PKCS#12 (.p12 o .pfx) o bien Java JKS o JCEKS.
- Familiarícese con la herramienta de línea de comandos openssl que utilizará para convertir el certificado. Consulte https://www.openssl.org/docs/apps/openssl.html.
- Si el certificado tiene el formato Java JKS o JCEKS, familiarícese con la herramienta de línea de comandos de Java keytool para convertir en primer lugar el certificado al formato .p12 o .pks antes de convertirlo en archivos .pem.
Procedimiento
Resultados
Ahora puede configurar certificados para Access Point si utiliza estos archivos .pem con los scripts de PowerShell adjuntos a la entrada de blog "Utilizar PowerShell para implementar VMware Access Point", disponible en https://communities.vmware.com/docs/DOC-30835. También puede crear y utilizar una solicitud JSON para configurar el certificado.
Qué hacer a continuación
Si convirtió un certificado de servidor TLS/SSL, consulte Sustituir el certificado TLS/SSL predeterminado para Access Point. Si desea información sobre certificados de tarjeta inteligente, consulte Configurar certificado o autenticación de tarjeta inteligente en el dispositivo de Access Point.