Vous pouvez remplacer vos certificats signés lorsqu'ils arrivent à échéance.
Pour les environnements de production, VMware vous recommande de remplacer le certificat par défaut dès que possible. Le certificat de serveur TLS/SSL par défaut qui est généré lorsque vous déployez un dispositif Access Point n'est pas signé par une autorité de certification approuvée.
Conditions préalables
- Nouveau certificat signé et nouvelle clé privée enregistrés sur un ordinateur auquel vous avez accès.
- Convertissez le certificat en fichiers au format PEM et convertissez les fichiers .pem au format sur une seule ligne. Voir Convertir des fichiers de certificat au format PEM sur une ligne
Procédure
- Dans la console d'administration, cliquez sur Sélectionner.
- Dans la section Paramètres avancés, cliquez sur l'icône en forme d'engrenage Paramètres de certificat du serveur SSL.
- Dans la ligne Clé privée, cliquez sur Sélectionner et accédez au fichier de clé privée.
- Cliquez sur Ouvrir pour télécharger le fichier.
- Dans la ligne Chaîne de certificat, cliquez sur Sélectionner et accédez au fichier de chaîne de certificat.
- Cliquez sur Ouvrir pour télécharger le fichier.
- Cliquez sur Enregistrer.
Que faire ensuite
Si l'autorité de certification qui a signé le certificat n'est pas reconnue, configurez les clients pour qu'ils approuvent les certificats racine et intermédiaires.