您可以在簽署的憑證到期時加以取代,或將預設憑證替代為 CA 簽署的憑證。

若是生產環境,VMware 強烈建議您盡快更換預設憑證。在部署 Unified Access Gateway 應用裝置時所產生的預設 TLS/SSL 伺服器憑證並未經信任的憑證授權機構簽署。

在上傳憑證時,請留意下列考量事項:
  • 您可以將管理員和使用者的預設憑證取代為 CA 簽署的 PEM 憑證。
  • 當您使用管理員介面上傳 CA 簽署的憑證時,管理員介面上的 SSL 連接器會更新並重新啟動,以確保上傳的憑證能夠生效。如果連接器無法使用上傳的 CA 簽署憑證來重新啟動,則會產生自我簽署憑證並將其套用於管理員介面,並通知使用者先前嘗試上傳憑證並未成功。

必要條件

  • 新簽署的憑證和私密金鑰會儲存到您可以存取的電腦。
  • 將憑證轉換為 PEM 格式檔案,再將 .pem 檔案轉換為單行格式。請參閱將憑證檔案轉換為單行 PEM 格式

程序

  1. 在管理主控台中,按一下選取
  2. 在 [進階設定] 區段中,按一下 [SSL 伺服器憑證設定] 齒輪圖示。
  3. 選取管理員介面網際網路介面,將憑證套用至其中一個介面。您也可以選取兩個介面,而同時對兩者套用憑證。
  4. 選取 PEMPFX 的憑證類型。
  5. 如果憑證類型為 PEM
    1. 在 [私密金鑰] 列,按一下選取並瀏覽至私密金鑰檔案。
    2. 按一下開啟以上傳檔案。
    3. 在 [憑證鏈結] 列,按一下選取並瀏覽至憑證鏈結檔案。
    4. 按一下開啟以上傳檔案。
  6. 如果憑證類型為 PFX
    1. 在 [上傳 PFX] 列,按一下選取並瀏覽至 pfx 檔案。
    2. 按一下開啟以上傳檔案。
    3. 輸入 PFX 憑證的密碼。
    4. 輸入 PFX 憑證的別名。
      有多個憑證存在時,您可以使用別名加以區分。
  7. 按一下儲存

結果

憑證更新成功時,會顯示確認訊息。

後續步驟

  • 如果您使用 CA 簽署的憑證來更新憑證,但簽署憑證的 CA 並不知名,請設定用戶端,使其信任根憑證和中繼憑證。
  • 如果您已為管理員介面上傳 CA 簽署的憑證,請關閉瀏覽器,然後在新的瀏覽器視窗中重新開啟管理員 UI。
  • 如果管理員介面上已有 CA 簽署的憑證生效,但您上傳了自我簽署憑證,則管理員 UI 可能不會如預期般運作。請清除瀏覽器快取,然後在新視窗中開啟管理員 UI。