Puede reemplazar los certificados firmados cuando caduquen, o sustituir los certificados predeterminados por certificados firmados por una CA.

De forma predeterminada, Unified Access Gateway utiliza un certificado de servidor TLS autofirmado. Para los entornos de producción, VMware recomienda encarecidamente que se sustituya el certificado autofirmado predeterminado por un certificado firmado por una CA de confianza para su entorno.

Tenga en cuenta las siguientes consideraciones cuando cargue un certificado:
  • Puede sustituir el certificado predeterminado por un certificado PEM para el administrador y el usuario.
  • Cuando se carga un certificado firmado por una CA en la interfaz de administración, el conector TLS de la interfaz de administración se actualiza y se reinicia para garantizar que el certificado cargado se aplique. Si el conector no se reinicia con el certificado firmado por una CA cargado, se generará un certificado autofirmado y se aplicará en la interfaz de administración; se notificará al usuario de que el intento anterior de cargar un certificado no tuvo éxito.
    Nota: Con la implementación de PowerShell de Unified Access Gateway, se puede especificar el certificado del servidor TLS. No es necesario sustituirlo manualmente.

Requisitos previos

Procedimiento

  1. En la sección Configurar manualmente de la interfaz de usuario del administrador de Unified Access Gateway, haga clic en Seleccionar.
  2. En la sección Configuración avanzada, haga clic en el icono de engranaje de Configuración de certificado de servidor TLS.
  3. Seleccione la Interfaz de administración o la Interfaz de Internet para aplicar el certificado a cualquiera de las interfaces. También puede seleccionar ambas para aplicar el certificado a las dos interfaces.
  4. Seleccione un Tipo de certificado de PEM o PFX.
  5. Si el tipo de certificado es PEM:
    1. En la fila Clave privada, haga clic en Seleccionar y desplácese hasta el archivo de clave privada.
    2. Haga clic en Abrir para cargar el archivo.
    3. En la fila Cadena de certificados, haga clic en Seleccionar y desplácese hasta el archivo de cadena de certificados.
    4. Haga clic en Abrir para cargar el archivo.
  6. Si el tipo de certificado es PFX:
    1. En la fila Cargar PFX, haga clic en Seleccionar y desplácese hasta el archivo PFX.
    2. Haga clic en Abrir para cargar el archivo.
    3. Introduzca la contraseña del certificado PFX.
    4. Introduzca un alias para el certificado PFX.
      Puede utilizar el alias para distinguir los certificados cuando existan varios.
  7. Haga clic en Guardar.

Resultados

Cuando el certificado se haya actualizado correctamente, se mostrará un mensaje de confirmación.