Depois de gerar uma Solicitação de Assinatura de Certificado (CSR) e obter o certificado assinado pela autoridade de certificação com base nessa CSR, você pode importar o certificado assinado pela CA para uso pelo edge gateway no VMware Cloud Director.

Pré-requisitos

Verifique se você obteve o certificado assinado pela autoridade de certificação que corresponde à CSR. Se a chave privada no certificado assinado pela CA não corresponder àquela da CSR selecionada, o processo de importação falhará.

Procedimento

  1. Abra Serviços de Edge Gateway.
    1. Na barra de navegação superior, clique em Rede e, depois, em Edge Gateways.
    2. Selecione o edge gateway que você deseja editar e clique em Serviços.
  2. Clique na guia Certificados.
  3. Selecione a CSR na tabela na tela para a qual você está importando o certificado assinado pela CA.
  4. Importe o certificado assinado.
    1. Clique em Certificado assinado gerado para CSR.
    2. Forneça os dados do PEM do certificado assinado pela CA.
      • Se os dados estiverem em um arquivo PEM em um sistema para o qual você possa navegar, clique no botão Carregar para navegar até o arquivo e selecione-o.
      • Se você puder copiar e colar os dados do PEM, cole-os no campo Certificado Assinado (formato PEM).

        Inclua as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

    3. (Opcional) Insira uma descrição.
    4. Clique em Manter.
      Observação: Se a chave privada no certificado assinado pela CA não corresponder à da CSR selecionada na tela Certificados, o processo de importação falhará.

Resultados

O certificado assinado pela CA com o tipo Certificado de Serviço é exibido na lista na tela.

O que Fazer Depois

Anexe o certificado assinado pela CA aos túneis de SSL VPN-Plus ou VPN IPsec conforme necessário. Consulte Definir configurações do servidor VPN SSL em um edge gateway do NSX Data Center for vSphere usando o VMware Cloud Director Tenant Portal e Especificar configurações globais de VPN IPsec em um edge gateway do NSX no VMware Cloud Director Tenant Portal.