L'ajout d'un certificat d'autorité de certification à une passerelle Edge dans VMware Cloud Director permet la vérification de l'approbation des certificats SSL qui sont présentés à la passerelle Edge pour authentification, généralement les certificats client utilisés dans les connexions VPN à la passerelle Edge.

Il vous est recommandé d'ajouter le certificat racine de votre entreprise ou organisation en tant que certificat d'autorité de certification. Il est généralement utilisé pour un réseau SSL VPN, lorsque vous souhaitez authentifier des clients VPN à l'aide de certificats. Les certificats client peuvent être distribués aux clients VPN et, lorsque ces derniers se connectent, leurs certificats client sont validés par rapport au certificat de l'autorité de certification.

Note : Lorsque vous ajoutez un certificat d'autorité de certification, vous configurez généralement une liste de révocation des certificats (CRL) pertinente. La liste de révocation des certificats protège contre les clients qui présentent des certificats révoqués. Reportez-vous à Ajouter une liste de révocation des certificats à une passerelle Edge à l'aide du VMware Cloud Director Tenant Portal.

Conditions préalables

Vérifiez que les données de certificat d'autorité de certification sont au format PEM. Dans l'interface utilisateur, vous pouvez coller les données du fichier PEM du certificat d'autorité de certification ou accéder à un fichier qui contient les données et est disponible sur votre réseau depuis votre système local.

Procédure

  1. Ouvrez les services de passerelle Edge.
    1. Dans la barre de navigation supérieure, cliquez sur Mise en réseau, puis sur Passerelles Edge.
    2. Sélectionnez la passerelle Edge à modifier, puis cliquez sur Services.
  2. Cliquez sur l'onglet Certificats.
  3. Cliquez sur Certificat d'autorité de certification.
  4. Fournissez les données du certificat d'autorité de certification.
    • Si les données se trouvent dans un fichier PEM sur un système auquel vous pouvez accéder, cliquez sur le bouton Télécharger pour accéder au fichier et sélectionnez-le.
    • Si vous pouvez copier et coller les données du fichier PEM, collez-les dans le champ Certificat d'autorité de certification (format PEM).

      Incluez les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----.

  5. (Facultatif) Entrez une description.
  6. Cliquez sur Conserver.

Résultats

Le certificat d'autorité de certification avec le type Certificat d'autorité de certification figure dans la liste à l'écran. Il est désormais possible de spécifier ce certificat d'autorité de certification lorsque vous configurez les paramètres liés au VPN de la passerelle Edge.