Puede reemplazar los certificados firmados cuando caduquen.

En entornos de producción, VMware recomienda encarecidamente sustituir el certificado predeterminado lo antes posible. El certificado de servidor TLS/SSL que se genera al implementar un dispositivo de Unified Access Gateway no está firmado por una entidad de certificación de confianza.

Requisitos previos

  • Certificado firmado y clave privada nuevos guardados en un equipo al que puede acceder.
  • Convierta los archivos del certificado al formato PEM y los archivos .pem al formato de una línea. Consulte Convertir archivos de certificado al formato PEM de una línea

Procedimiento

  1. En la consola de administración, haga clic en Seleccionar.
  2. En la sección Configuración avanzada, haga clic en el icono de engranaje de Configuración de certificado de servidor SSL.
  3. Seleccione un tipo de certificado PEM o PFX.
  4. Si el tipo de certificado es PEM:
    1. En la fila Clave privada, haga clic en Seleccionar y desplácese hasta el archivo de clave privada.
    2. Haga clic en Abrir para cargar el archivo.
    3. En la fila Cadena de certificados, haga clic en Seleccionar y desplácese hasta el archivo de cadena de certificados.
    4. Haga clic en Abrir para cargar el archivo.
  5. Si el tipo de certificado es PFX:
    1. En la fila Cargar PFX, haga clic en Seleccionar y desplácese hasta el archivo PFX.
    2. Haga clic en Abrir para cargar el archivo.
    3. Introduzca la contraseña del certificado PFX.
    4. Introduzca el alias del certificado PFX. Esto se utiliza cuando hay varios certificados en el almacén de certificados.
  6. Haga clic en Guardar.

Qué hacer a continuación

Si la entidad de certificación que firmó el certificado no es muy conocida, configure los clientes para que confíen en los certificados raíz e intermedio.