VMware Cloud Director で Edge Gateway に CA 証明書を追加すると、認証のために Edge Gateway に提示された SSL 証明書(通常は Edge Gateway への VPN 接続で使用されるクライアント証明書)の信頼性を検証できます。

通常は、会社または組織のルート証明書を CA 証明書として追加します。一般的な用途は、証明書を使用して VPN クライアントを認証する際の SSL VPN です。クライアント証明書は VPN クライアントに配布でき、VPN クライアントからの接続時にそのクライアント証明書が CA 証明書に対して検証されます。

注: CA 証明書を追加する際、通常は関連する証明書失効リスト (CRL) を構成します。CRL は、失効した証明書を提示するクライアントを阻止します。 VMware Cloud Director Service Provider Admin Portal を使用した Edge Gateway への証明書失効リストの追加を参照してください。

前提条件

PEM 形式の CA 証明書のデータがあることを確認します。ユーザー インターフェイスで、CA 証明書の PEM データを貼り付けるか、そのデータが格納されている、ネットワークで利用可能なファイルをローカル システム内で参照することができます。

手順

  1. Edge Gateway サービスを開きます。
    1. 上部ナビゲーション バーで [リソース] を選択し、[クラウド リソース] タブをクリックします。
    2. 左側のパネルで [Edge Gateway] をクリックします。
    3. ターゲット Edge Gateway の名前の横にあるラジオ ボタンをクリックして、[サービス] をクリックします。
  2. [証明書] タブをクリックします。
  3. [CA 証明書] をクリックします。
  4. CA 証明書のデータを提供します。
    • 参照可能なシステム上の PEM ファイルにデータがある場合は、[アップロード] ボタンをクリックしてそのファイルを参照し、選択します。
    • PEM データのコピーと貼り付けが可能な場合は、[CA 証明書 (PEM 形式)] フィールドに貼り付けます。

      -----BEGIN CERTIFICATE----------END CERTIFICATE----- の行を含めます。

  5. (オプション) 説明を入力します。
  6. [保持] をクリックします。

結果

[CA 証明書] タイプの CA 証明書が画面上のリストに表示されます。Edge Gateway の VPN 関連の設定を行うときに、この CA 証明書を指定できるようになりました。