您可以在簽署的憑證到期時加以取代,或將預設憑證替代為 CA 簽署的憑證。
依預設,Unified Access Gateway 會使用自我簽署的 TLS 伺服器憑證。對於生產環境,VMware 強烈建議您將預設的自我簽署憑證取代為適用於您環境的受信任 CA 簽署憑證。
在上傳憑證時,請留意下列考量事項:
- 您可以將管理員和使用者的預設憑證取代為 PEM 憑證。
- 當您使用管理員介面上傳 CA 簽署的憑證時,管理員介面上的 TLS 連接器會更新並重新啟動,以確保上傳的憑證能夠生效。如果連接器無法使用上傳的 CA 簽署憑證來重新啟動,則會產生自我簽署憑證並將其套用於管理員介面,並通知使用者先前嘗試上傳憑證並未成功。
備註: 使用 PowerShell 來部署 Unified Access Gateway 時,可以指定 TLS 伺服器憑證。您不需要手動進行取代。
必要條件
- 新簽署的憑證和私密金鑰會儲存到您可以存取的電腦。
- 將憑證轉換為 PEM 格式檔案,再將 .pem 檔案轉換為單行格式。請參閱將憑證檔案轉換為單行 PEM 格式。
程序
- 在 Unified Access Gateway 管理員 UI 的手動設定區段中,按一下選取。
- 在進階設定區段中,按一下 TLS 伺服器憑證設定齒輪圖示。
- 選取管理員介面或網際網路介面,將憑證套用至其中一個介面。您也可以選取兩個介面,而同時對兩者套用憑證。
- 選取
PEM或PFX的憑證類型。 - 如果憑證類型為 PEM:
- 在 [私密金鑰] 列,按一下選取並瀏覽至私密金鑰檔案。
- 按一下開啟以上傳檔案。
- 在 [憑證鏈結] 列,按一下選取並瀏覽至憑證鏈結檔案。
- 按一下開啟以上傳檔案。
- 如果憑證類型為 PFX:
- 在 [上傳 PFX] 列,按一下選取並瀏覽至 pfx 檔案。
- 按一下開啟以上傳檔案。
- 輸入 PFX 憑證的密碼。
- 輸入 PFX 憑證的別名。
有多個憑證存在時,您可以使用別名加以區分。
- 按一下儲存。
