VMware Cloud Director で Edge Gateway に CA 証明書を追加すると、認証のために Edge Gateway に提示された SSL 証明書(通常は Edge Gateway への VPN 接続で使用されるクライアント証明書)の信頼性を検証できます。
通常は、会社または組織のルート証明書を CA 証明書として追加します。一般的な用途は、証明書を使用して VPN クライアントを認証する際の SSL VPN です。クライアント証明書は VPN クライアントに配布でき、VPN クライアントからの接続時にそのクライアント証明書が CA 証明書に対して検証されます。
注: CA 証明書を追加する際、通常は関連する証明書失効リスト (CRL) を構成します。CRL は、失効した証明書を提示するクライアントを阻止します。
VMware Cloud Director Tenant Portal を使用した Edge Gateway への証明書失効リストの追加を参照してください。
前提条件
PEM 形式の CA 証明書のデータがあることを確認します。ユーザー インターフェイスで、CA 証明書の PEM データを貼り付けるか、そのデータが格納されている、ネットワークで利用可能なファイルをローカル システム内で参照することができます。
手順
- Edge Gateway サービスを開きます。
- 上部ナビゲーション バーで [ネットワーク ]をクリックし、[Edge Gateway] をクリックします。
- 編集する Edge Gateway を選択し、[サービス] をクリックします。
- [証明書] タブをクリックします。
- [CA 証明書] をクリックします。
- CA 証明書のデータを提供します。
- 参照可能なシステム上の PEM ファイルにデータがある場合は、[アップロード] ボタンをクリックしてそのファイルを参照し、選択します。
- PEM データのコピーと貼り付けが可能な場合は、[CA 証明書 (PEM 形式)] フィールドに貼り付けます。
-----BEGIN CERTIFICATE----- と -----END CERTIFICATE----- の行を含めます。
- (オプション) 説明を入力します。
- [保持] をクリックします。