L'aggiunta di un certificato CA a un gateway edge in VMware Cloud Director consente la verifica di attendibilità dei certificati SSL presentati al gateway edge per l'autenticazione, in genere i certificati client utilizzati nelle connessioni VPN al gateway edge.
Il certificato root della società o dell'organizzazione viene in genere aggiunto come certificato CA. Un utilizzo tipico è per VPN SSL, quando si esegue l'autenticazione dei client VPN utilizzando i certificati. I certificati client possono essere distribuiti ai client VPN e quando i client VPN si connettono, i certificati client vengono convalidati in base al certificato CA.
Prerequisiti
Verificare che i dati del certificato CA siano in formato PEM. Nell'interfaccia utente, è possibile incollare i dati PEM del certificato CA o selezionare un file che contenga i dati e sia disponibile in rete dal sistema locale.
Procedura
- Aprire i servizi gateway edge.
- Nella barra di navigazione superiore, selezionare Risorse e fare clic sulla scheda Risorse cloud.
- Nel riquadro a sinistra fare clic su Gateway edge.
- Fare clic sul pulsante di opzione accanto al nome del gateway edge di destinazione e fare clic su Servizi.
- Fare clic sulla scheda Certificati.
- Fare clic su Certificato CA.
- Fornire i dati del certificato CA.
- Se i dati si trovano in un file PEM in un sistema accessibile, fare clic sul pulsante Carica per cercare il file e selezionarlo.
- Se è possibile copiare e incollare i dati PEM, incollarli nel campo Certificato CA (formato PEM).
Includere le righe -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.
- (Facoltativo) Immettere una descrizione.
- Fare clic su Mantieni.