VMware Cloud Director 证书库中,您可以导入创建必须保护的实体(如服务器、Edge 网关)时使用的证书。

证书库包含有关单个证书、证书链、私钥、证书过期日期、证书保护的实体等信息。

您必须单独管理每个站点的证书库。

在 FIPS 模式下使用 VMware Cloud Director 时,必须使用 FIPS 兼容的自签名证书和私钥。可以使用 OpenSSL 生成自签名未加密证书和私钥。如果使用 OpenSSL 生成自签名证书和私钥,则这些证书和私钥与 FIPS 不兼容。有关 FIPS 模式的详细信息,请参见在服务器组中的单元上激活 FIPS 模式在 VMware Cloud Director 设备上激活或停用 FIPS 模式

前提条件

  • 确认您的角色包含证书库:管理权限。
  • 确认要使用的私钥采用 PKCS#8 格式。VMware Cloud Director 不支持使用数字签名算法 (DSA) 生成的私钥。

过程

  1. 在左侧一级导航面板中,选择管理
  2. 在左侧面板中的证书管理下,选择证书库,然后单击导入
  3. 输入此证书在证书库中的名称和(可选)描述,然后单击下一步
  4. 上载包含要导入的证书链的 PEM 文件,然后单击下一步
  5. (可选) 上载私钥文件。
    您的私钥文件可能未使用密码短语进行保护。
  6. 单击导入

结果

创建必须保护的实体时,导入的证书将显示在可用证书列表中。

下一步做什么

  • 下载证书。
  • 编辑证书的名称和描述。
  • 删除证书。您只能删除未保护任何实体的证书。
  • 将证书 PEM 数据复制到剪贴板。