Actualizar certificados SSL firmados del servidor

Puede reemplazar los certificados firmados cuando caduquen, o sustituir los certificados predeterminados por certificados firmados por una CA.

En entornos de producción, VMware recomienda encarecidamente sustituir el certificado predeterminado lo antes posible. El certificado de servidor TLS/SSL que se genera al implementar un dispositivo de Unified Access Gateway no está firmado por una entidad de certificación de confianza.

Tenga en cuenta las siguientes consideraciones cuando cargue un certificado:

Puede sustituir el certificado predeterminado por un certificado PEM firmado por una CA para el administrador y el usuario.
Cuando se carga un certificado firmado por una CA en la interfaz de administración, el conector SSL de la interfaz de administración se actualiza y se reinicia para garantizar que el certificado cargado se aplique. Si el conector no se reinicia con el certificado firmado por una CA cargado, se generará un certificado autofirmado y se aplicará en la interfaz de administración; se notificará al usuario de que el intento anterior de cargar un certificado no tuvo éxito.

Requisitos previos

Certificado firmado y clave privada nuevos guardados en un equipo al que puede acceder.
Convierta los archivos del certificado al formato PEM y los archivos .pem al formato de una línea. Consulte Convertir archivos de certificado al formato PEM de una línea.

Procedimiento

En la consola de administración, haga clic en Seleccionar.
En la sección Configuración avanzada, haga clic en el icono de engranaje de Configuración de certificado de servidor SSL.
Seleccione la Interfaz de administración o la Interfaz de Internet para aplicar el certificado a cualquiera de las interfaces. También puede seleccionar ambas para aplicar el certificado a las dos interfaces.
Seleccione un tipo de certificado PEM o PFX.
Si el tipo de certificado es PEM:
1. En la fila Clave privada, haga clic en Seleccionar y desplácese hasta el archivo de clave privada.
2. Haga clic en Abrir para cargar el archivo.
3. En la fila Cadena de certificados, haga clic en Seleccionar y desplácese hasta el archivo de cadena de certificados.
4. Haga clic en Abrir para cargar el archivo.
Si el tipo de certificado es PFX:
1. En la fila Cargar PFX, haga clic en Seleccionar y desplácese hasta el archivo PFX.
2. Haga clic en Abrir para cargar el archivo.
3. Introduzca la contraseña del certificado PFX.
4. Introduzca un alias para el certificado PFX.
  
  Puede utilizar el alias para distinguir los certificados cuando existan varios.
Haga clic en Guardar.

Resultados

Cuando el certificado se haya actualizado correctamente, se mostrará un mensaje de confirmación.

Qué hacer a continuación

Si actualizó el certificado con un certificado firmado por una CA, y la CA que firmó el certificado no es muy conocida, configure los clientes para que confíen en los certificados raíz e intermedios.
Si cargó un certificado firmado por una CA para la Interfaz de administrador, cierre el navegador y vuelva a abrir la interfaz de administración en una nueva ventana del navegador.
Si hay un certificado firmado por una CA activo en la interfaz de administración y se carga un certificado autofirmado, puede que la interfaz de administración no se comporte según lo esperado. Borre la caché del navegador y abra la interfaz de administración en una nueva ventana.