Vous pouvez remplacer vos certificats signés lorsqu’ils expirent ou remplacer les certificats par défaut par des certificats signés par une autorité de certification.
Par défaut, Unified Access Gateway utilise un certificat de serveur TLS/SSL auto-signé. Pour les environnements de production, VMware vous recommande vivement de remplacer le certificat auto-signé par défaut par un certificat signé par une autorité de certification de confiance pour votre environnement.
Notez les points suivants lorsque vous importez un certificat :
- Vous pouvez remplacer le certificat par défaut par un certificat au format PEM pour l'administrateur et l'utilisateur.
- Lorsque vous importez un certificat signé par une autorité de certification sur l’interface d’administration, le connecteur SSL sur l’interface d’administration est mis à jour et redémarré pour que le certificat téléchargé prenne effet. Si le connecteur ne parvient pas à redémarrer avec le certificat signé par une autorité de certification importé, un certificat auto-signé est généré et appliqué sur l’interface d’administration, et l’utilisateur est informé que la tentative précédente d’importation d’un certificat a échoué.
Note : Avec le déploiement PowerShell de Unified Access Gateway, le certificat de serveur SSL peut être spécifié. Il n'est pas nécessaire de le remplacer manuellement.
Conditions préalables
- Nouveau certificat signé et nouvelle clé privée enregistrés sur un ordinateur auquel vous avez accès.
- Convertissez le certificat en fichiers au format PEM et le fichier .pem dans un format sur une seule ligne. Reportez-vous à la section Convertir des fichiers de certificat au format PEM sur une ligne.
Procédure
- Dans la section Configurer manuellement de l'interface utilisateur d'administration Unified Access Gateway, cliquez sur Sélectionner.
- Dans la section Paramètres avancés, cliquez sur l'icône en forme d'engrenage Paramètres du certificat de serveur TLS.
- Sélectionnez Interface d’administration ou Interface Internet pour appliquer le certificat à l’une des deux interfaces. Vous pouvez également sélectionner les deux options pour appliquer le certificat aux deux interfaces.
- Sélectionnez un type de certificat de
PEM
ou dePFX
. - Si le type de certificat est PEM :
- Dans la ligne Clé privée, cliquez sur Sélectionner et accédez au fichier de clé privée.
- Cliquez sur Ouvrir pour télécharger le fichier.
- Dans la ligne Chaîne de certificats, cliquez sur Sélectionner et accédez au fichier de chaîne de certificats.
- Cliquez sur Ouvrir pour télécharger le fichier.
- Si le type de certificat est PFX :
- Dans la ligne Télécharger PFX, cliquez sur Sélectionner et accédez au fichier pfx.
- Cliquez sur Ouvrir pour télécharger le fichier.
- Entrez le mot de passe du certificat PFX.
- Entrez un alias pour le certificat PFX.
Vous pouvez utiliser l’alias pour les différencier lorsque plusieurs certificats sont présents.
- Cliquez sur Enregistrer.