만료될 때 서명된 인증서를 바꾸거나, 기본 인증서를 CA 서명된 인증서로 대체할 수 있습니다.

VMware는 운영 환경에서 가능한 한 빨리 기본 인증서를 교체할 것을 권장합니다. Unified Access Gateway 장치를 배포할 때 생성되는 기본 TLS/SSL 서버 인증서는 신뢰할 수 있는 인증 기관에서 서명되지 않았습니다.

인증서를 업로드할 때는 다음을 고려하십시오.
  • 관리자와 사용자 둘 다에 대해 기본 인증서를 CA 서명된 PEM 인증서로 대체할 수 있습니다.
  • 관리 인터페이스에서 CA 서명된 인증서를 업로드하는 경우 업로드된 인증서가 적용되도록 관리 인터페이스의 SSL 커넥터가 업데이트되고 다시 시작됩니다. 커넥터가 업로드된 CA 서명된 인증서로 다시 시작되지 못하면 자체 서명된 인증서가 생성되고 관리 인터페이스에 적용되며, 사용자에게는 인증서를 업로드하려는 이전 시도가 실패했다는 알림이 제공됩니다.

사전 요구 사항

  • 액세스할 수 있는 컴퓨터에 저장된 새로 서명된 인증서 및 개인 키.
  • 인증서를 PEM 형식 파일로 변환하고 .pem 파일을 한 줄 형식으로 변환합니다. 인증서 파일을 한 줄 PEM 형식으로 변환를 참조하십시오.

프로시저

  1. 관리 콘솔에서 선택을 클릭합니다.
  2. [고급 설정] 섹션에서 SSL 서버 인증서 설정 톱니 모양 아이콘을 클릭합니다.
  3. 관리 인터페이스 또는 인터넷 인터페이스를 선택하여 인터페이스 중 하나에 인증서를 적용합니다. 인터페이스 둘 다에 인증서를 적용하도록 선택할 수도 있습니다.
  4. [인증서 유형]으로 PEM 또는 PFX를 선택합니다.
  5. 인증서 유형이 PEM인 경우:
    1. [개인 키] 행에서 선택을 클릭하고 개인 키 파일로 이동합니다.
    2. 열기를 클릭하여 파일을 업로드합니다.
    3. [인증서 체인] 행에서 선택을 클릭하고 인증서 체인 파일로 이동합니다.
    4. 열기를 클릭하여 파일을 업로드합니다.
  6. 인증서 유형이 PFX인 경우:
    1. [PFX 업로드] 행에서 선택을 클릭하고 pfx 파일로 이동합니다.
    2. 열기를 클릭하여 파일을 업로드합니다.
    3. PFX 인증서의 암호를 입력합니다.
    4. PFX 인증서의 별칭을 입력합니다.
      인증서가 여러 개 있을 때는 별칭을 사용하여 구분할 수 있습니다.
  7. 저장을 클릭합니다.

결과

인증서가 성공적으로 업데이트되면 확인 메시지가 표시됩니다.

다음에 수행할 작업

  • CA 서명된 인증서로 인증서를 업데이트했으며 인증서를 서명한 CA가 잘 알려져 있지 않은 경우 루트 및 중간 인증서를 신뢰하도록 클라이언트를 구성합니다.
  • 관리 인터페이스에 대해 CA 서명된 인증서를 업로드한 경우 브라우저를 닫고 새 브라우저 창에서 관리 UI를 다시 엽니다.
  • CA 서명된 인증서가 관리 인터페이스에서 적용되고 자체 서명된 인증서를 업로드하는 경우 관리 UI가 예상대로 작동하지 않을 수 있습니다. 브라우저 캐시를 지우고 새 창에서 관리 UI를 엽니다.