您可以在簽署的憑證到期時加以取代,或將預設憑證替代為 CA 簽署的憑證。
若是生產環境,VMware 強烈建議您盡快更換預設憑證。在部署 Unified Access Gateway 應用裝置時所產生的預設 TLS/SSL 伺服器憑證並未經信任的憑證授權機構簽署。
在上傳憑證時,請留意下列考量事項:
- 您可以將管理員和使用者的預設憑證取代為 CA 簽署的 PEM 憑證。
- 當您使用管理員介面上傳 CA 簽署的憑證時,管理員介面上的 SSL 連接器會更新並重新啟動,以確保上傳的憑證能夠生效。如果連接器無法使用上傳的 CA 簽署憑證來重新啟動,則會產生自我簽署憑證並將其套用於管理員介面,並通知使用者先前嘗試上傳憑證並未成功。
必要條件
- 新簽署的憑證和私密金鑰會儲存到您可以存取的電腦。
- 將憑證轉換為 PEM 格式檔案,再將 .pem 檔案轉換為單行格式。請參閱將憑證檔案轉換為單行 PEM 格式。
程序
- 在管理主控台中,按一下選取。
- 在 [進階設定] 區段中,按一下 [SSL 伺服器憑證設定] 齒輪圖示。
- 選取管理員介面或網際網路介面,將憑證套用至其中一個介面。您也可以選取兩個介面,而同時對兩者套用憑證。
- 選取 PEM 或 PFX 的憑證類型。
- 如果憑證類型為 PEM:
- 在 [私密金鑰] 列,按一下選取並瀏覽至私密金鑰檔案。
- 按一下開啟以上傳檔案。
- 在 [憑證鏈結] 列,按一下選取並瀏覽至憑證鏈結檔案。
- 按一下開啟以上傳檔案。
- 如果憑證類型為 PFX:
- 按一下儲存。
結果
後續步驟
- 如果您使用 CA 簽署的憑證來更新憑證,但簽署憑證的 CA 並不知名,請設定用戶端,使其信任根憑證和中繼憑證。
- 如果您已為管理員介面上傳 CA 簽署的憑證,請關閉瀏覽器,然後在新的瀏覽器視窗中重新開啟管理員 UI。
- 如果管理員介面上已有 CA 簽署的憑證生效,但您上傳了自我簽署憑證,則管理員 UI 可能不會如預期般運作。請清除瀏覽器快取,然後在新視窗中開啟管理員 UI。