Vous pouvez remplacer vos certificats signés lorsqu’ils expirent ou remplacer les certificats par défaut par des certificats signés par une autorité de certification.
Pour les environnements de production, VMware vous recommande de remplacer le certificat par défaut dès que possible. Le certificat de serveur TLS/SSL par défaut qui est généré lorsque vous déployez un dispositif Unified Access Gateway n'est pas signé par une autorité de certification approuvée.
Notez les points suivants lorsque vous importez un certificat :
- Vous pouvez remplacer le certificat par défaut par un certificat au format PEM signé par une autorité de certification pour l’administrateur et l’utilisateur.
- Lorsque vous importez un certificat signé par une autorité de certification sur l’interface d’administration, le connecteur SSL sur l’interface d’administration est mis à jour et redémarré pour que le certificat téléchargé prenne effet. Si le connecteur ne parvient pas à redémarrer avec le certificat signé par une autorité de certification importé, un certificat auto-signé est généré et appliqué sur l’interface d’administration, et l’utilisateur est informé que la tentative précédente d’importation d’un certificat a échoué.
Conditions préalables
- Nouveau certificat signé et nouvelle clé privée enregistrés sur un ordinateur auquel vous avez accès.
- Convertissez le certificat en fichiers au format PEM et le fichier .pem dans un format sur une seule ligne. Reportez-vous à la section Convertir des fichiers de certificat au format PEM sur une ligne.
Procédure
- Dans la console d'administration, cliquez sur Sélectionner.
- Dans la section Paramètres avancés, cliquez sur l'icône en forme d'engrenage Paramètres de certificat du serveur SSL.
- Sélectionnez Interface d’administration ou Interface Internet pour appliquer le certificat à l’une des deux interfaces. Vous pouvez également sélectionner les deux options pour appliquer le certificat aux deux interfaces.
- Sélectionnez le type de certificat PEM ou PFX.
- Si le type de certificat est PEM :
- Dans la ligne Clé privée, cliquez sur Sélectionner et accédez au fichier de clé privée.
- Cliquez sur Ouvrir pour télécharger le fichier.
- Dans la ligne Chaîne de certificats, cliquez sur Sélectionner et accédez au fichier de chaîne de certificats.
- Cliquez sur Ouvrir pour télécharger le fichier.
- Si le type de certificat est PFX :
- Cliquez sur Enregistrer.
Résultats
Que faire ensuite
- Si vous remplacez le certificat par un certificat signé par une autorité de certification et que l’autorité de certification qui a signé le certificat n’est pas reconnue, configurez les clients pour qu’ils approuvent les certificats racine et intermédiaire.
- Si vous avez importé un certificat signé par une autorité de certification pour l'Interface d’administration, fermez le navigateur et rouvrez l’interface utilisateur d’administration dans une nouvelle fenêtre de navigateur.
- Si un certificat signé par une autorité de certification est en vigueur sur l’interface d’administration et que vous importez un certificat auto-signé, l’interface utilisateur d’administration peut ne pas se comporter comme prévu. Effacez le cache du navigateur et ouvrez l’interface utilisateur d’administration dans une nouvelle fenêtre.