Puede reemplazar los certificados firmados cuando caduquen, o sustituir los certificados predeterminados por certificados firmados por una CA.
De forma predeterminada, Unified Access Gateway utiliza un certificado de servidor TLS/SSL autofirmado. Para los entornos de producción, VMware recomienda encarecidamente que se sustituya el certificado autofirmado predeterminado por un certificado firmado por una CA de confianza para su entorno.
Tenga en cuenta las siguientes consideraciones cuando cargue un certificado:
- Puede sustituir el certificado predeterminado por un certificado PEM para el administrador y el usuario.
- Cuando se carga un certificado firmado por una CA en la interfaz de administración, el conector SSL de la interfaz de administración se actualiza y se reinicia para garantizar que el certificado cargado se aplique. Si el conector no se reinicia con el certificado firmado por una CA cargado, se generará un certificado autofirmado y se aplicará en la interfaz de administración; se notificará al usuario de que el intento anterior de cargar un certificado no tuvo éxito.
Nota: Con la implementación de PowerShell de Unified Access Gateway, se puede especificar el certificado del servidor SSL. No es necesario sustituirlo manualmente.
Requisitos previos
- Certificado firmado y clave privada nuevos guardados en un equipo al que puede acceder.
- Convierta los archivos del certificado al formato PEM y los archivos .pem al formato de una línea. Consulte Convertir archivos de certificado al formato PEM de una línea.
Procedimiento
- En la sección Configurar manualmente de la interfaz de usuario del administrador de Unified Access Gateway, haga clic en Seleccionar.
- En la sección Configuración avanzada, haga clic en el icono de engranaje de Configuración de certificado de servidor TLS.
- Seleccione la Interfaz de administración o la Interfaz de Internet para aplicar el certificado a cualquiera de las interfaces. También puede seleccionar ambas para aplicar el certificado a las dos interfaces.
- Seleccione un Tipo de certificado de
PEM
oPFX
. - Si el tipo de certificado es PEM:
- En la fila Clave privada, haga clic en Seleccionar y desplácese hasta el archivo de clave privada.
- Haga clic en Abrir para cargar el archivo.
- En la fila Cadena de certificados, haga clic en Seleccionar y desplácese hasta el archivo de cadena de certificados.
- Haga clic en Abrir para cargar el archivo.
- Si el tipo de certificado es PFX:
- En la fila Cargar PFX, haga clic en Seleccionar y desplácese hasta el archivo PFX.
- Haga clic en Abrir para cargar el archivo.
- Introduzca la contraseña del certificado PFX.
- Introduzca un alias para el certificado PFX.
Puede utilizar el alias para distinguir los certificados cuando existan varios.
- Haga clic en Guardar.