在 VMware Cloud Director 中將 CA 憑證新增至 Edge 閘道,可啟用提供給 Edge 閘道進行驗證之 SSL 憑證的信任驗證,通常是用於 VPN 與 Edge 閘道連線的用戶端憑證。
通常,將公司或組織的根憑證新增為 CA 憑證。典型用途是 SSL VPN,您需要使用憑證來驗證 VPN 用戶端。用戶端憑證會散佈至 VPN 用戶端,當 VPN 用戶端連線時,其用戶端憑證會根據 CA 憑證進行驗證。
備註: 新增 CA 憑證時,通常會設定相關的憑證撤銷清單 (CRL)。CRL 用來阻止提供已撤銷憑證的用戶端。請參閱
使用 VMware Cloud Director Tenant Portal將憑證撤銷清單新增至 Edge 閘道。
必要條件
確認您具有 PEM 格式的 CA 憑證資料。在使用者介面中,可以貼上 CA 憑證的 PEM 資料,或瀏覽到包含該資料並可從您的本機系統網路中存取的檔案。
程序
- 開啟 Edge 閘道服務。
- 在頂部導覽列中,按一下網路,然後按一下 Edge 閘道。
- 選取要編輯的 Edge 閘道,然後按一下服務。
- 按一下憑證索引標籤。
- 按一下 CA 憑證。
- 提供 CA 憑證資料。
- 如果資料位於系統上可導覽到的 PEM 檔案中,按一下上傳按鈕瀏覽到該檔案並加以選取。
- 如果您可以複製並貼上 PEM 資料,請將其貼到 CA 憑證 (PEM 格式) 欄位。
包括 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 行。
- (選擇性) 輸入說明。
- 按一下保留。