如果已使用其他工具(例如 OpenSSL)创建 NSX Manager 证书,请确保该证书和私钥都为 PKCS 12 格式。如果 NSX Manager 证书和私钥不是 PKCS 12 格式,则必须将它们转换为 PKCS 12 格式,然后将 PKCS 12 证书文件导入到 NSX Manager

前提条件

  • 验证系统上是否已安装 OpenSSL。您可以从 http://www.openssl.org 下载 openssl。
  • 生成公钥和私钥对。例如,运行以下 OpenSSL 命令:
    openssl req -x509 -days [number of days] -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem

过程

  • 从授权签名机构收到签名证书后,运行 OpenSSL 命令以根据公用证书文件和私钥生成 PKCS 12(.pfx 或 .p12)密钥库文件。

    例如:

    openssl pkcs12 -export -in my-cert.pem -inkey my-key.pem -out nsx-manager.p12
    其中:
    • my-cert.pem 是签名证书。
    • my-key.pem 是私钥。
    • nsx-manager.p12 是转换为 PKCS 12 格式后生成的输出文件的名称。

后续步骤

将 PKCS 12 证书文件导入到 NSX Manager