在生成证书签名请求 (CSR) 并根据该 CSR 获取 CA 签名证书后,您可以在 VMware Cloud Director 中导入该 CA 签名证书,以供 Edge 网关使用。
前提条件
过程
- 打开 Edge 网关服务。
- 在顶部导航栏中,单击网络,然后单击 Edge 网关。
- 选择要编辑的 Edge 网关,然后单击服务。
- 单击证书选项卡。
- 从屏幕上的表中选择 CSR 以导入与其对应的 CA 签名证书。
- 导入签名证书。
- 单击已为 CSR 生成签名证书。
- 提供 CA 签名证书的 PEM 数据。
- 如果此数据位于系统上您可以导航到的某个 PEM 文件中,请单击上载按钮以浏览到该文件并选择。
- 如果您可以复制和粘贴 PEM 数据,请将其粘贴到签名证书 (PEM 格式) 字段中。
包括 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 行。
- (可选) 输入描述。
- 单击保留。
注: 如果 CA 签名证书中的私钥与用于在“证书”屏幕上选择的 CSR 的私钥不匹配,则导入过程将失败。
结果
下一步做什么
根据需要将 CA 签名证书连接到您的 SSL VPN-Plus 或 IPsec VPN 通道。请参见使用 VMware Cloud Director Tenant Portal在 NSX Data Center for vSphere Edge 网关上配置 SSL VPN 服务器设置和使用 VMware Cloud Director Tenant Portal在 NSX Edge 网关上指定全局 IPsec VPN 设置。