Lorsque vous installez Linux Agent, le programme d'installation génère un certificat auto-signé pour VMwareBlastServer.

  • Lorsque Blast Security Gateway est désactivé sur le broker, VMwareBlastServer présente ce certificat au navigateur qui utilise HTML Access pour se connecter au poste de travail Linux.
  • Lorsque Blast Security Gateway est activé sur le broker, son certificat présente le certificat au navigateur.

Pour respecter les réglementations du secteur et de sécurité, vous pouvez remplacer le certificat auto-signé par un certificat signé par une autorité de certification.

Procédure

  1. Installez la clé privée et le certificat sur VMwareBlastServer.
    1. Renommez la clé privée rui.key et le certificat rui.crt.
    2. Exécutez sudo chmod 550 /etc/vmware/ssl.
    3. Copiez rui.crt et rui.key sur /etc/vmware/ssl.
    4. Exécutez chmod 440 /etc/vmware/ssl.
  2. Installez l'autorité de certification racine et intermédiaire sur le magasin d'autorité de certification Linux OS.
    Note : Consultez votre documentation de distribution Linux pour voir les changements apportés aux paramètres du système Linux.