서명된 인증서가 만료되면 이를 교체할 수 있습니다.

이 태스크 정보

VMware는 운영 환경에서 가능한 한 빨리 기본 인증서를 교체할 것을 권장합니다. Unified Access Gateway 장치를 배포할 때 생성되는 기본 TLS/SSL 서버 인증서는 신뢰할 수 있는 인증 기관에서 서명되지 않았습니다.

필수 조건

  • 액세스할 수 있는 컴퓨터에 저장된 새로 서명된 인증서 및 개인 키.

  • 인증서를 PEM 형식 파일로 변환하고 .pem 파일을 한 줄 형식으로 변환합니다. "인증서 파일을 한 줄 PEM 형식으로 변환"을 참조하십시오.

프로시저

  1. 관리 콘솔에서 선택을 클릭합니다.
  2. [고급 설정] 섹션에서 SSL 서버 인증서 설정 톱니 모양 아이콘을 클릭합니다.
  3. [인증서 유형]으로 PEM 또는 PFX를 선택합니다.
  4. 인증서 유형이 PEM인 경우:
    1. [개인 키] 행에서 선택을 클릭하고 개인 키 파일로 이동합니다.
    2. 열기를 클릭하여 파일을 업로드합니다.
    3. [인증서 체인] 행에서 선택을 클릭하고 인증서 체인 파일로 이동합니다.
    4. 열기를 클릭하여 파일을 업로드합니다.
  5. 인증서 유형이 PFX인 경우:
    1. [PFX 업로드] 행에서 선택을 클릭하고 pfx 파일로 이동합니다.
    2. 열기를 클릭하여 파일을 업로드합니다.
    3. PFX 인증서의 암호를 입력합니다.
    4. PFX 인증서의 별칭을 입력합니다. 이는 인증서 저장소에 여러 개의 인증서가 있을 때 사용됩니다.
  6. 저장을 클릭합니다.

다음에 수행할 작업

인증서에 서명한 CA가 잘 알려져 있지 않다면 루트 및 중간 인증서를 신뢰하도록 클라이언트를 구성하십시오.