신뢰할 수 있는 CA에서 서명된 TLS/SSL 서버 인증서를 Unified Access Gateway 장치에 저장하려면 인증서를 올바른 형식으로 변환하고 관리 UI 또는 PowerShell 스크립트를 사용하여 인증서를 구성해야 합니다.

VMware는 운영 환경에서 가능한 한 빨리 기본 인증서를 교체할 것을 권장합니다. Unified Access Gateway 장치를 배포할 때 생성되는 기본 TLS/SSL 서버 인증서는 신뢰할 수 있는 인증 기관에서 서명되지 않았습니다.
중요: 인증서가 만료되기 전에 신뢰할 수 있는 CA에서 서명한 인증서를 정기적으로 교체하는 경우에도 이 절차를 사용합니다. 주기는 2년일 수 있습니다.

이 절차에서는 REST API를 사용하여 인증서를 교체하는 방법을 설명합니다.

사전 요구 사항

  • 이미 올바른 TLS/SSL 서버 인증서와 개인 키가 없으면 인증 기관에서 새로 서명된 인증서를 가져옵니다. CSR(인증서 서명 요청)을 생성하여 인증서를 가져올 때 개인 키도 생성되었는지 확인하십시오. 1024 미만인 KeyLength 값을 사용하여 서버의 인증서를 생성하지 마십시오.

    CSR을 생성하려면 클라이언트 디바이스에서 Unified Access Gateway 장치에 연결할 때 사용할 FQDN(정규화된 도메인 이름)과 주체 이름을 완성하기 위한 조직 단위, 조직, 구/군/시 및 국가를 알고 있어야 합니다.

  • 인증서를 PEM 형식 파일로 변환하고 .pem 파일을 한 줄 형식으로 변환합니다. 인증서 파일을 한 줄 PEM 형식으로 변환를 참조하십시오.

프로시저

  1. [관리 UI 수동 구성] 섹션에서 [선택]을 클릭합니다.
  2. [고급 설정] > [TLS 서버 인증서 설정]에서 톱니 모양 아이콘을 클릭합니다.
  3. [개인 키]에 대해 선택을 클릭하고 개인 키 파일로 이동합니다. 열기를 클릭하여 파일을 업로드합니다.
  4. [인증서 체인]에 대해 선택을 클릭하고 인증서 파일로 이동합니다. 열기를 클릭하여 파일을 업로드합니다.
  5. 저장을 클릭합니다.
    인증서가 수락되면 성공 메시지가 표시됩니다.

다음에 수행할 작업

인증서에 서명한 CA가 잘 알려져 있지 않다면 루트 및 중간 인증서를 신뢰하도록 클라이언트를 구성하십시오.