在 VMware Cloud Director 证书库中,您可以导入创建必须保护的实体(如服务器、Edge 网关)时使用的证书。
证书库包含有关单个证书、证书链、私钥、证书过期日期、证书保护的实体等信息。
您必须单独管理每个站点的证书库。
在 FIPS 模式下使用 VMware Cloud Director 时,必须使用 FIPS 兼容的自签名证书和私钥。可以使用 OpenSSL 生成自签名未加密证书和私钥。如果使用 OpenSSL 生成自签名证书和私钥,则这些证书和私钥与 FIPS 不兼容。有关 FIPS 模式的详细信息,请参见在服务器组中的单元上激活 FIPS 模式或在 VMware Cloud Director 设备上激活或停用 FIPS 模式。
前提条件
- 确认您的角色包含证书库:管理权限。
- 确认要使用的私钥采用 PKCS#8 格式。VMware Cloud Director 不支持使用数字签名算法 (DSA) 生成的私钥。
过程
结果
创建必须保护的实体时,导入的证书将显示在可用证书列表中。
下一步做什么
- 下载证书。
- 编辑证书的名称和描述。
- 删除证书。您只能删除未保护任何实体的证书。
- 将证书 PEM 数据复制到剪贴板。