将 NSX Manager 证书文件转换为 PKCS12 格式

如果已使用其他工具（例如 OpenSSL）创建 NSX Manager 证书，请确保该证书和私钥都为 PKCS 12 格式。如果 NSX Manager 证书和私钥不是 PKCS 12 格式，则必须将它们转换为 PKCS 12 格式，然后将 PKCS 12 证书文件导入到 NSX Manager。

前提条件

验证系统上是否已安装 OpenSSL。您可以从 http://www.openssl.org 下载 openssl。

生成公钥和私钥对。例如，运行以下 OpenSSL 命令：

openssl req -x509 -days [number of days] -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem

过程

♦ 从授权签名机构收到签名证书后，运行 OpenSSL 命令以根据公用证书文件和私钥生成 PKCS 12（.pfx 或 .p12）密钥库文件。
例如：
```
openssl pkcs12 -export -in my-cert.pem -inkey my-key.pem -out nsx-manager.p12
```
其中：
- my-cert.pem 是签名证书。
- my-key.pem 是私钥。
- nsx-manager.p12 是转换为 PKCS 12 格式后生成的输出文件的名称。

下一步做什么

将 PKCS 12 证书文件导入到 NSX Manager。