Para almacenar un certificado de servidor TLS/SSL firmado por una entidad de certificación de confianza en el dispositivo Unified Access Gateway, debe convertir el certificado al formato adecuado y utilizar la interfaz del usuario o los scripts de PowerShell para configurarlo.

Por qué y cuándo se efectúa esta tarea

En entornos de producción, VMware recomienda encarecidamente sustituir el certificado predeterminado lo antes posible. El certificado de servidor TLS/SSL que se genera al implementar un dispositivo de Unified Access Gateway no está firmado por una entidad de certificación de confianza.

Importante:

Utilice también este procedimiento para reemplazar periódicamente los certificados firmados por una entidad de certificación de confianza antes de que caduquen, lo que puede ocurrir cada dos años.

Este procedimiento describe cómo utilizar la API de REST para reemplazar el certificado.

Requisitos

  • A menos que ya disponga de un certificado de servidor TLS/SSL válido y de su clave privada, deberá obtener un nuevo certificado firmado de una entidad de certificación. Al generar una solicitud de firma del certificado (CSR) para obtener uno, asegúrese de que se genere también una clave privada. No genere certificados para servidores con un valor de longitud de clave KeyLength inferior a 1024.

    Para generar la CSR, debe conocer el nombre de dominio plenamente cualificado ((FQDN) que utilizarán los dispositivos cliente para conectarse al dispositivo de Unified Access Gateway y la unidad organizativa, la organización, la población, el estado y el país para completar el nombre del sujeto.

  • Convierta los archivos del certificado al formato PEM y los archivos .pem al formato de una línea. Consulte Convertir archivos de certificado al formato PEM de una línea.

Procedimiento

  1. En la sección Configurar manualmente de la IU del administrador, haga clic en Seleccionar.
  2. En Configuración avanzada > Configuración del certificado del servidor TLS, haga clic en el icono de rueda dentada.
  3. Haga clic en Seleccionar en la Clave privada y busque el archivo de clave privada. Haga clic en Abrir para cargar el archivo.
  4. Haga clic en Seleccionar en la Cadena de certificados y busque el archivo del certificado. Haga clic en Abrir para cargar el archivo.
  5. Haga clic en Guardar.

    Si se acepta el certificado, aparece un mensaje afirmando que se realizó correctamente.

Qué hacer a continuación

Si la entidad de certificación que firmó el certificado no es muy conocida, configure los clientes para que confíen en los certificados raíz e intermedio.