在簽署的憑證到期時,您可加以取代。

執行這項作業的原因和時機

若是生產環境,VMware 強烈建議您盡快更換預設憑證。在部署 Unified Access Gateway 應用裝置時所產生的預設 TLS/SSL 伺服器憑證並未經信任的憑證授權機構簽署。

先決條件

  • 新簽署的憑證和私密金鑰會儲存到您可以存取的電腦。

  • 將憑證轉換為 PEM 格式檔案,再將 .pem 檔案轉換為單行格式。請參閱<將憑證檔案轉換為單行 PEM 格式>。

程序

  1. 在管理主控台中,按一下選取
  2. 在 [進階設定] 區段中,按一下 [SSL 伺服器憑證設定] 齒輪圖示。
  3. 選取 PEMPFX 的憑證類型。
  4. 如果憑證類型為 PEM
    1. 在 [私密金鑰] 列,按一下選取並瀏覽至私密金鑰檔案。
    2. 按一下開啟以上傳檔案。
    3. 在 [憑證鏈結] 列,按一下選取並瀏覽至憑證鏈結檔案。
    4. 按一下開啟以上傳檔案。
  5. 如果憑證類型為 PFX
    1. 在 [上傳 PFX] 列,按一下選取並瀏覽至 pfx 檔案。
    2. 按一下開啟以上傳檔案。
    3. 輸入 PFX 憑證的密碼。
    4. 輸入 PFX 憑證的別名。這會在憑證存放區中出現多個憑證時使用。
  6. 按一下儲存

下一步

如果簽署憑證的 CA 並不知名,請設定用戶端信任根憑證和中繼憑證。