Para solicitar um certificado assinado de uma autoridade de certificação ou criar um certificado autoassinado, você deve gerar uma solicitação de assinatura de certificado (CSR) para o seu edge gateway.

Uma CSR é um arquivo codificado que você precisa gerar em um gateway do NSX Edge que requer um certificado SSL. Usar uma CSR padroniza a maneira como as empresas enviam suas chaves públicas junto com informações que identificam seus nomes de empresa e nomes de domínio.

Você gera uma CSR com um arquivo de chave privada correspondente que deve permanecer no edge gateway. A CSR contém a chave pública correspondente e outras informações, como o nome, o local e o nome de domínio da sua organização.

Procedimento

  1. Abra Serviços de Edge Gateway.
    1. Na barra de navegação superior, selecione Recursos e clique na guia Recursos de Nuvem.
    2. No painel esquerdo, clique em Edge Gateways.
    3. Clique no botão de opção ao lado do nome do edge gateway de destino e clique em Serviços.
  2. Clique na guia Certificados.
  3. Na guia Certificados, clique em CSR.
  4. Configure as seguintes opções para a CSR:
    Opção Descrição
    Nome Comum Insira o nome de domínio totalmente qualificado (FQDN) da organização para a qual você usará o certificado (por exemplo, www.example.com).

    Não inclua os prefixos http:// ou https:// no seu nome comum.

    Unidade Organizacional Use esse campo para diferenciar as divisões na sua organização VMware Cloud Director com a qual esse certificado está associado. Por exemplo, Engenharia ou Vendas.
    Nome da Organização Insira o nome sob o qual sua empresa está legalmente registrada.

    A organização listada deve ser o inscrito legal do nome do domínio na solicitação de certificado.

    Localidade Insira a cidade ou localidade na qual sua empresa está legalmente registrada.
    Nome do Estado ou Província Insira o nome completo (não use abreviação) do estado, da província, da região ou do território no qual sua empresa está legalmente registrada.
    Código do País Insira o nome do país no qual sua empresa está legalmente registrada.
    Algoritmo de Private Key Insira o tipo de chave, RSA ou DSA, para o certificado.

    A RSA normalmente é usada. O tipo de chave define o algoritmo de criptografia para a comunicação entre os hosts. Quando o modo FIPS está ativo, os tamanhos de chaves RSA devem ser superiores ou iguais a 2048 bits.

    Observação: O SSL VPN-Plus só é compatível com certificados RSA.
    Tamanho da Chave Insira o tamanho da chave em bits.

    O mínimo é de 2048 bits.

    Descrição (Opcional) Insira uma descrição para o certificado.
  5. Clique em Manter.
    O sistema gera a CSR e adiciona uma nova entrada com o tipo CSR à lista na tela.

Resultados

Na lista na tela, quando você seleciona uma entrada com o tipo CSR, os detalhes da CSR são exibidos na tela. Você pode copiar os dados exibidos com formatação PEM da CSR e enviá-los a uma autoridade de certificação (CA) para obter um certificado assinado por essa CA.

O que Fazer Depois

Use a CSR para criar um certificado de serviço usando uma destas duas opções: