L'aggiunta di un certificato CA a un gateway edge in VMware Cloud Director consente la verifica di attendibilità dei certificati SSL presentati al gateway edge per l'autenticazione, in genere i certificati client utilizzati nelle connessioni VPN al gateway edge.

Il certificato root della società o dell'organizzazione viene in genere aggiunto come certificato CA. Un utilizzo tipico è per VPN SSL, quando si esegue l'autenticazione dei client VPN utilizzando i certificati. I certificati client possono essere distribuiti ai client VPN e quando i client VPN si connettono, i certificati client vengono convalidati in base al certificato CA.

Nota: Quando si aggiunge un certificato CA, in genere si configura un elenco di revoche di certificati (Certificate Revocation List, CRL) pertinente. L'elenco CRL protegge dai client che presentano certificati revocati. Vedere Aggiunta di un elenco di revoche di certificati a un gateway edge tramite il VMware Cloud Director Tenant Portal.

Prerequisiti

Verificare che i dati del certificato CA siano in formato PEM. Nell'interfaccia utente, è possibile incollare i dati PEM del certificato CA o selezionare un file che contenga i dati e sia disponibile in rete dal sistema locale.

Procedura

  1. Aprire i servizi gateway edge.
    1. Nella barra di navigazione superiore fare clic su Rete e su Gateway edge.
    2. Selezionare il gateway edge da modificare e fare clic su Servizi.
  2. Fare clic sulla scheda Certificati.
  3. Fare clic su Certificato CA.
  4. Fornire i dati del certificato CA.
    • Se i dati si trovano in un file PEM in un sistema accessibile, fare clic sul pulsante Carica per cercare il file e selezionarlo.
    • Se è possibile copiare e incollare i dati PEM, incollarli nel campo Certificato CA (formato PEM).

      Includere le righe -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

  5. (Facoltativo) Immettere una descrizione.
  6. Fare clic su Mantieni.

risultati

Il certificato CA con tipo Certificato CA viene visualizzato nell'elenco nella schermata. È ora possibile specificare questo certificato CA quando si configurano le impostazioni relative alla rete VPN del gateway edge.