NSX Advanced Load Balancer 支持自动完成请求和安装由证书颁发机构 (CA) 签名的证书的过程。该功能处理初始证书注册,并根据证书过期日期续订证书。本主题介绍了如何配置证书管理集成和自动证书续订。
创建一个证书管理配置文件,该配置文件提供了一种方法以配置证书脚本路径,并提供该脚本与客户内部网络中的证书管理服务集成所需的一组参数(CSR、公用名称等)。脚本本身在设计上是不透明的,以适应不同客户可能具有的各种证书管理服务。
对于 SSL 证书配置,请选择 CSR 并填写证书的必填字段,然后选择该证书绑定到的证书管理配置文件。然后,NSX Advanced Load Balancer Controller 使用 CSR 和脚本以获取证书,并且还会在证书过期时续订证书。作为续订过程的一部分,将生成新的密钥对,并从证书管理服务中获取与该密钥对对应的证书。
作为 SSL 证书配置的一部分,仅选择 CSR,填写证书的必填字段,然后选择该证书绑定到的证书管理配置文件。然后,NSX Advanced Load Balancer Controller 使用 CSR 和脚本以获取证书,并且还会在证书过期时续订证书。作为续订过程的一部分,将生成新的密钥对,并从证书管理服务中获取与该密钥对对应的证书。
如果未添加该自动化功能,NSX Advanced Load Balancer 用户必须执行将 CSR 发送到外部 CA 并随后安装签名证书和密钥的过程。