您可以对 Edge 网关配置自签名服务证书,以便在其 VPN 相关功能中使用。您可以创建、安装和管理自签名证书。

如果“证书”屏幕上存在服务证书,则可以在配置 Edge 网关的 VPN 相关设置时指定该服务证书。VPN 会将指定的服务证书提供给访问 VPN 的客户端。

前提条件

确认在 Edge 网关的证书屏幕上至少有一个 CSR 可用。请参见使用 VMware Cloud Director Service Provider Admin Portal 为 Edge 网关生成证书签名请求

过程

  1. 打开 Edge 网关服务。
    1. 从顶部导航栏中,选择资源,然后单击云资源选项卡。
    2. 在左侧面板中,单击 Edge 网关
    3. 单击目标 Edge 网关名称旁边的单选按钮,然后单击服务
  2. 单击证书选项卡。
  3. 从列表中选择要用于此自签名证书的 CSR,然后单击自签名 CSR
  4. 输入自签名证书的有效天数。
  5. 单击保留
    系统将生成自签名证书,并将一个类型为“服务证书”的新条目添加到屏幕上的列表中。

结果

自签名证书可用于 Edge 网关。在屏幕上的列表中,当您选择类型为“服务证书”的条目时,将在屏幕上显示其详细信息。