L'ajout d'un certificat d'autorité de certification à une passerelle Edge dans VMware Cloud Director permet la vérification de l'approbation des certificats SSL qui sont présentés à la passerelle Edge pour authentification, généralement les certificats client utilisés dans les connexions VPN à la passerelle Edge.
Il vous est recommandé d'ajouter le certificat racine de votre entreprise ou organisation en tant que certificat d'autorité de certification. Il est généralement utilisé pour un réseau SSL VPN, lorsque vous souhaitez authentifier des clients VPN à l'aide de certificats. Les certificats client peuvent être distribués aux clients VPN et, lorsque ces derniers se connectent, leurs certificats client sont validés par rapport au certificat de l'autorité de certification.
Conditions préalables
Vérifiez que les données de certificat d'autorité de certification sont au format PEM. Dans l'interface utilisateur, vous pouvez coller les données du fichier PEM du certificat d'autorité de certification ou accéder à un fichier qui contient les données et est disponible sur votre réseau depuis votre système local.
Procédure
- Ouvrez les services de passerelle Edge.
- Dans la barre de navigation supérieure, cliquez sur Mise en réseau, puis sur Passerelles Edge.
- Sélectionnez la passerelle Edge à modifier, puis cliquez sur Services.
- Cliquez sur l'onglet Certificats.
- Cliquez sur Certificat d'autorité de certification.
- Fournissez les données du certificat d'autorité de certification.
- Si les données se trouvent dans un fichier PEM sur un système auquel vous pouvez accéder, cliquez sur le bouton Télécharger pour accéder au fichier et sélectionnez-le.
- Si vous pouvez copier et coller les données du fichier PEM, collez-les dans le champ Certificat d'autorité de certification (format PEM).
Incluez les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----.
- (Facultatif) Entrez une description.
- Cliquez sur Conserver.