Depois de gerar uma Solicitação de Assinatura de Certificado (CSR) e obter o certificado assinado pela autoridade de certificação com base nessa CSR, você pode importar o certificado assinado pela CA para uso pelo edge gateway no VMware Cloud Director.
Pré-requisitos
Procedimento
- Abra Serviços de Edge Gateway.
- Na barra de navegação superior, selecione Recursos e clique na guia Recursos de Nuvem.
- No painel esquerdo, clique em Edge Gateways.
- Clique no botão de opção ao lado do nome do edge gateway de destino e clique em Serviços.
- Clique na guia Certificados.
- Selecione a CSR na tabela na tela para a qual você está importando o certificado assinado pela CA.
- Importe o certificado assinado.
- Clique em Certificado assinado gerado para CSR.
- Forneça os dados do PEM do certificado assinado pela CA.
- Se os dados estiverem em um arquivo PEM em um sistema para o qual você possa navegar, clique no botão Carregar para navegar até o arquivo e selecione-o.
- Se você puder copiar e colar os dados do PEM, cole-os no campo Certificado Assinado (formato PEM).
Inclua as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.
- (Opcional) Insira uma descrição.
- Clique em Manter.
Observação: Se a chave privada no certificado assinado pela CA não corresponder à da CSR selecionada na tela Certificados, o processo de importação falhará.
Resultados
O que Fazer Depois
Anexe o certificado assinado pela CA aos túneis de SSL VPN-Plus ou VPN IPsec conforme necessário. Consulte Definir configurações do servidor VPN SSL em um edge gateway do NSX Data Center for vSphere usando o VMware Cloud Director Service Provider Admin Portal e Especificar configurações globais de VPN IPsec em um edge gateway do NSX no VMware Cloud Director Service Provider Admin Portal.