VMware Cloud Director 中將 CA 憑證新增至 Edge 閘道,可啟用提供給 Edge 閘道進行驗證之 SSL 憑證的信任驗證,通常是用於 VPN 與 Edge 閘道連線的用戶端憑證。

通常,將公司或組織的根憑證新增為 CA 憑證。典型用途是 SSL VPN,您需要使用憑證來驗證 VPN 用戶端。用戶端憑證會散佈至 VPN 用戶端,當 VPN 用戶端連線時,其用戶端憑證會根據 CA 憑證進行驗證。

備註: 新增 CA 憑證時,通常會設定相關的憑證撤銷清單 (CRL)。CRL 用來阻止提供已撤銷憑證的用戶端。請參閱 使用 VMware Cloud Director Tenant Portal將憑證撤銷清單新增至 Edge 閘道

必要條件

確認您具有 PEM 格式的 CA 憑證資料。在使用者介面中,可以貼上 CA 憑證的 PEM 資料,或瀏覽到包含該資料並可從您的本機系統網路中存取的檔案。

程序

  1. 開啟 Edge 閘道服務。
    1. 在頂部導覽列中,按一下網路,然後按一下 Edge 閘道
    2. 選取要編輯的 Edge 閘道,然後按一下服務
  2. 按一下憑證索引標籤。
  3. 按一下 CA 憑證
  4. 提供 CA 憑證資料。
    • 如果資料位於系統上可導覽到的 PEM 檔案中,按一下上傳按鈕瀏覽到該檔案並加以選取。
    • 如果您可以複製並貼上 PEM 資料,請將其貼到 CA 憑證 (PEM 格式) 欄位。

      包括 -----BEGIN CERTIFICATE----------END CERTIFICATE----- 行。

  5. (選擇性) 輸入說明。
  6. 按一下保留

結果

類型為「CA 憑證」的 CA 憑證會出現在畫面清單中。此 CA 憑證現可供您在設定 Edge 閘道的 VPN 相關設定時進行指定。