在簽署的憑證到期時,您可加以取代。
執行這項作業的原因和時機
若是生產環境,VMware 強烈建議您盡快更換預設憑證。在部署 Unified Access Gateway 應用裝置時所產生的預設 TLS/SSL 伺服器憑證並未經信任的憑證授權機構簽署。
先決條件
新簽署的憑證和私密金鑰會儲存到您可以存取的電腦。
將憑證轉換為 PEM 格式檔案,再將 .pem 檔案轉換為單行格式。請參閱<將憑證檔案轉換為單行 PEM 格式>。
程序
- 在管理主控台中,按一下選取。
- 在 [進階設定] 區段中,按一下 [SSL 伺服器憑證設定] 齒輪圖示。
- 選取 PEM 或 PFX 的憑證類型。
- 如果憑證類型為 PEM:
- 在 [私密金鑰] 列,按一下選取並瀏覽至私密金鑰檔案。
- 按一下開啟以上傳檔案。
- 在 [憑證鏈結] 列,按一下選取並瀏覽至憑證鏈結檔案。
- 按一下開啟以上傳檔案。
- 如果憑證類型為 PFX:
- 在 [上傳 PFX] 列,按一下選取並瀏覽至 pfx 檔案。
- 按一下開啟以上傳檔案。
- 輸入 PFX 憑證的密碼。
- 輸入 PFX 憑證的別名。這會在憑證存放區中出現多個憑證時使用。
- 按一下儲存。
下一步
如果簽署憑證的 CA 並不知名,請設定用戶端信任根憑證和中繼憑證。