在生成证书签名请求 (CSR) 并根据该 CSR 获取 CA 签名证书后,您可以在 VMware Cloud Director 中导入该 CA 签名证书,以供 Edge 网关使用。

前提条件

确认您已获取与 CSR 对应的 CA 签名证书。如果 CA 签名证书中的私钥与用于所选 CSR 的私钥不匹配,则导入过程将失败。

过程

  1. 打开 Edge 网关服务。
    1. 在顶部导航栏中,单击网络,然后单击 Edge 网关
    2. 选择要编辑的 Edge 网关,然后单击服务
  2. 单击证书选项卡。
  3. 从屏幕上的表中选择 CSR 以导入与其对应的 CA 签名证书。
  4. 导入签名证书。
    1. 单击已为 CSR 生成签名证书
    2. 提供 CA 签名证书的 PEM 数据。
      • 如果此数据位于系统上您可以导航到的某个 PEM 文件中,请单击上载按钮以浏览到该文件并选择。
      • 如果您可以复制和粘贴 PEM 数据,请将其粘贴到签名证书 (PEM 格式) 字段中。

        包括 -----BEGIN CERTIFICATE----------END CERTIFICATE----- 行。

    3. (可选) 输入描述。
    4. 单击保留
      注: 如果 CA 签名证书中的私钥与用于在“证书”屏幕上选择的 CSR 的私钥不匹配,则导入过程将失败。

结果

类型为“服务证书”的 CA 签名证书将显示在屏幕上的列表中。

下一步做什么

根据需要将 CA 签名证书连接到您的 SSL VPN-Plus 或 IPsec VPN 通道。请参见使用 VMware Cloud Director Tenant Portal在 NSX Data Center for vSphere Edge 网关上配置 SSL VPN 服务器设置使用 VMware Cloud Director Tenant Portal在 NSX Edge 网关上指定全局 IPsec VPN 设置