Vous pouvez remplacer vos certificats signés lorsqu'ils arrivent à échéance.

Pour les environnements de production, VMware vous recommande de remplacer le certificat par défaut dès que possible. Le certificat de serveur TLS/SSL par défaut qui est généré lorsque vous déployez un dispositif Unified Access Gateway n'est pas signé par une autorité de certification approuvée.

Conditions préalables

  • Nouveau certificat signé et nouvelle clé privée enregistrés sur un ordinateur auquel vous avez accès.
  • Convertissez le certificat en fichiers au format PEM et convertissez les fichiers .pem au format sur une seule ligne. Voir Convertir des fichiers de certificat au format PEM sur une ligne

Procédure

  1. Dans la console d'administration, cliquez sur Sélectionner.
  2. Dans la section Paramètres avancés, cliquez sur l'icône en forme d'engrenage Paramètres de certificat du serveur SSL.
  3. Sélectionnez le type de certificat PEM ou PFX.
  4. Si le type de certificat est PEM :
    1. Dans la ligne Clé privée, cliquez sur Sélectionner et accédez au fichier de clé privée.
    2. Cliquez sur Ouvrir pour télécharger le fichier.
    3. Dans la ligne Chaîne de certificats, cliquez sur Sélectionner et accédez au fichier de chaîne de certificats.
    4. Cliquez sur Ouvrir pour télécharger le fichier.
  5. Si le type de certificat est PFX :
    1. Dans la ligne Télécharger PFX, cliquez sur Sélectionner et accédez au fichier pfx.
    2. Cliquez sur Ouvrir pour télécharger le fichier.
    3. Entrez le mot de passe du certificat PFX.
    4. Entrez l'alias du certificat PFX. Cette fonction est utilisée lorsque plusieurs certificats sont présents dans le magasin de certificats.
  6. Cliquez sur Enregistrer.

Que faire ensuite

Si l'autorité de certification qui a signé le certificat n'est pas reconnue, configurez les clients pour qu'ils approuvent les certificats racine et intermédiaires.