后续主题 更改控制器的默认证书可以通过 UI 使用默认关联证书访问 NSX Advanced Load Balancer 控制器,但用户会收到有关证书不匹配或证书信任问题的警告消息。为了避免在访问控制器时浏览器显示警告消息,请安装与控制器 FQDN 匹配的完整证书链,并将默认控制器证书替换为新证书。 在 NSX Advanced Load Balancer 上续订默认(自签名)证书NSX Advanced Load Balancer 上的默认证书是自签名证书。本节介绍了如何在默认证书已过期或即将过期时替换该证书。也可以使用以下步骤将自签名证书替换为第三方签名证书。 配置更强的 SSL 密码本节介绍了如何配置更强的 SSL 密码。 由于证书错误,用户界面无法访问在某些情况下,NSX Advanced Load Balancer 用户界面无法访问,但控制器可以通过 CLI 进行访问。 导入加密私钥以安装 SSL 证书您可以导入加密私钥,以在 NSX Advanced Load Balancer 上安装 SSL 证书。创建 SSL 证书时,可以使用 NSX Advanced Load Balancer UI 中的 Key Passphrase 选项提供与加密私钥关联的密码。安装 SSL 证书时,NSX Advanced Load Balancer 会使用提供的密码短语解密私钥。 Venafi 集成可以设置 NSX Advanced Load Balancer 以与 Venafi Trust Protection Platform™ 集成在一起,以实现 SSL 和 TLS 证书生命周期管理自动化。 所有证书将通过 TPP 进行保护和控制。 该过程对 NSX Advanced Load Balancer Controller 是透明的。 将 Let's Encrypt 证书颁发机构与 NSX Advanced Load Balancer 集成Let’s Encrypt 是免费、自动化(自动颁发和续订证书)和开放的证书颁发机构。下面介绍了 Let's Encrypt 证书颁发机构与 NSX Advanced Load Balancer 的集成。 CSR 自动化的证书管理集成NSX Advanced Load Balancer 支持自动完成请求和安装由证书颁发机构 (CA) 签名的证书的过程。该功能处理初始证书注册,并根据证书过期日期续订证书。本主题介绍了如何配置证书管理集成和自动证书续订。 SSL 证书NSX Advanced Load Balancer 支持在虚拟服务中终止客户端 SSL 和 TLS 连接,这要求它向客户端发送证书,以对站点进行身份验证并建立安全通信。 父主题: CLI 访问设置
