从 CA 订购签名证书或创建自签名证书之前,必须为 Edge 网关生成证书签名请求 (CSR)。

CSR 是一种经过编码的文件,需要在要求 SSL 证书的 NSX Edge 网关上生成。使用 CSR 可标准化公司发送其公钥以及用来标识其公司名称和域名的信息的方式。

您使用匹配的私钥文件(必须保留在 Edge 网关上)生成 CSR。CSR 包含匹配的公钥和其他信息,例如您组织的名称、位置和域名。

过程

  1. 打开 Edge 网关服务。
    1. 在顶部导航栏中,单击网络,然后单击 Edge 网关
    2. 选择要编辑的 Edge 网关,然后单击服务
  2. 单击证书选项卡。
  3. 证书选项卡中,单击 CSR
  4. 为 CSR 配置以下选项:
    选项 描述
    公用名称 输入要使用该证书的组织的完全限定域名 (FQDN)(例如 www.example.com)。

    请勿在公用名称中包含 http://https:// 前缀。

    组织单位 使用此字段可区分与此证书关联的 VMware Cloud Director 组织内的部门。例如,工程部门或销售部门。
    组织名称 输入您公司合法注册的名称。

    列出的组织必须是证书请求中域名的合法注册人。

    地点 输入您公司合法注册的城市或地点。
    省/市/自治区名称 输入您公司合法注册的省/市/自治区、地区或领地的完整名称(不要使用缩写)。
    国家/地区代码 输入您公司合法注册的国家/地区名称。
    私钥算法 输入证书的密钥类型,RSA 或 DSA。

    通常使用 RSA。密钥类型定义在主机之间通信的加密算法。启用 FIPS 模式时,RSA 密钥大小必须大于或等于 2048 位。

    注: SSL VPN-Plus 仅支持 RSA 证书。
    密钥大小 输入密钥大小(位)。

    最小值为 2048 位。

    描述 (可选)输入证书描述。
  5. 单击保留
    系统将生成 CSR,并将类型为“CSR”的一个新条目添加到屏幕上的列表中。

结果

在屏幕列表中,选择类型为“CSR”的条目时,将在屏幕上显示 CSR 详细信息。您可以复制 CSR 显示的 PEM 格式数据并将其提交给证书颁发机构 (CA) 以获取 CA 签名证书。

下一步做什么

使用 CSR 通过以下两种方法之一创建服务证书: