有効期限が切れた署名入り証明書は置き換えることができます。

本番環境では、デフォルト証明書をできるだけ早く置き換えることを強くお勧めします。Unified Access Gateway アプライアンスのデプロイ時に生成されるデフォルトの TLS/SSL サーバ証明書は、信頼された認証局によって署名されていません。

前提条件

  • アクセス可能なコンピュータに保存された新しい署名入り証明書とプライベート キー。
  • 証明書を PEM 形式のファイルに変換した後、.pem ファイルを 1 行形式に変換します。「証明書ファイルの 1 行 PEM 形式への変換」を参照してください。

手順

  1. 管理コンソールで、[選択] をクリックします。
  2. [詳細設定] セクションで、[SSL サーバ証明書設定] ギア アイコンをクリックします。
  3. [プライベート キー] の行で、[選択] をクリックして、プライベート キー ファイルを見つけます。
  4. [開く] をクリックして、ファイルをアップロードします。
  5. [証明書チェーン] の行で、[選択] をクリックして、証明書チェーン ファイルを見つけます。
  6. [開く] をクリックして、ファイルをアップロードします。
  7. [保存] をクリックします。

次のタスク

証明書を署名した CA が不明な場合は、ルート証明書および中間証明書を信頼するようにクライアントを構成します。