借助 VMware Cloud Director 环境中的 NSX Data Center for vSphere 软件,您可以将安全套接字层 (Secure Sockets Layer, SSL) 证书与为 Edge 网关配置的 SSL VPN-Plus 和 IPsec VPN 通道搭配使用。
您的 VMware Cloud Director 环境中的 Edge 网关支持自签名证书、证书颁发机构 (Certification Authority, CA) 签名证书以及由 CA 生成和签名的证书。您可以生成证书签名请求 (CSR)、导入证书、管理已导入的证书,并创建证书撤销列表 (CRL)。
关于在组织虚拟数据中心使用证书
您可以在 VMware Cloud Director 组织虚拟数据中心中管理以下网络连接方面的证书。
- 组织虚拟数据中心网络和远程网络之间的 IPsec VPN 通道。
- 专用网络的远程用户和组织虚拟数据中心中的 Web 资源之间的 SSL VPN-Plus 连接。
- 两个 NSX Data Center for vSphere Edge 网关之间的 L2 VPN 通道。
- 组织虚拟数据中心中为负载均衡 配置的虚拟服务器和池服务器
如何使用客户端证书
您可以通过 CAI 命令或 REST 调用创建客户端证书。随后,您可以将此证书分发给您的远程用户,要求他们将证书安装在其 Web 浏览器上。
实施客户端证书的主要优势在于,可以保存每个远程用户各自的引用客户端证书,并将该证书与远程用户提供的客户端证书进行对照检查。为防止某位用户以后未经授权连接服务器,您可以将其引用证书从安全服务器的客户端证书列表中删除。删除证书后即可拒绝来自该用户的连接请求。