신뢰할 수 있는 CA에서 서명된 TLS/SSL 서버 인증서를 Unified Access Gateway 장치에 저장하려면 인증서를 올바른 형식으로 변환하고 관리 UI 또는 PowerShell 스크립트를 사용하여 인증서를 구성해야 합니다.
이 태스크 정보
VMware는 운영 환경에서 가능한 한 빨리 기본 인증서를 교체할 것을 권장합니다. Unified Access Gateway 장치를 배포할 때 생성되는 기본 TLS/SSL 서버 인증서는 신뢰할 수 있는 인증 기관에서 서명되지 않았습니다.
인증서가 만료되기 전에 신뢰할 수 있는 CA에서 서명한 인증서를 정기적으로 교체하는 경우에도 이 절차를 사용합니다. 주기는 2년일 수 있습니다.
이 절차에서는 REST API를 사용하여 인증서를 교체하는 방법을 설명합니다.
필수 조건
이미 올바른 TLS/SSL 서버 인증서와 개인 키가 없으면 인증 기관에서 새로 서명된 인증서를 가져옵니다. CSR(인증서 서명 요청)을 생성하여 인증서를 가져올 때 개인 키도 생성되었는지 확인하십시오. 1024 미만인 KeyLength 값을 사용하여 서버의 인증서를 생성하지 마십시오.
CSR을 생성하려면 클라이언트 디바이스에서 Unified Access Gateway 장치에 연결할 때 사용할 FQDN(정규화된 도메인 이름)과 주체 이름을 완성하기 위한 조직 단위, 조직, 구/군/시 및 국가를 알고 있어야 합니다.
인증서를 PEM 형식 파일로 변환하고 .pem 파일을 한 줄 형식으로 변환합니다. 인증서 파일을 한 줄 PEM 형식으로 변환를 참조하십시오.
프로시저
다음에 수행할 작업
인증서에 서명한 CA가 잘 알려져 있지 않다면 루트 및 중간 인증서를 신뢰하도록 클라이언트를 구성하십시오.