如果贵组织未提供 TLS 服务器证书,则您必须请求由 CA 签发的新证书。要获取新的签名证书,您必须生成证书签名请求 (CSR),并向 CA 提交证书请求。您可以从 Horizon Console 中执行此操作。

注: 需要拥有 MANAGE_CERTIFICATES 特权才能成功生成 CSR。

过程

  1. 从“证书管理”页面中单击生成 CSR
  2. 输入主体名称,例如,当前连接服务器名称。如果使用通配符,请同时输入备用名称。
    注:
    • 主体名称必须采用支持的 X.500 键形式,例如,CN、L、O、OU、E、C、S、ST、T Title、G、I、SN、DC。有关详细信息,请参阅 X.500 标识名
  3. 为“证书使用情况”选择计算机集群
    注: “集群”选项从 2312 版本开始提供。
  4. 单击生成 CSR
  5. 使用复制下载按钮复制或下载 CSR,然后将其提供给 CA,以向您提供 CA 签名的 PEM 证书。下载的文件名为 certificate_<timestamp>.csr。
  6. 然后,可以使用导入按钮导入 PEM 证书。