要添加与中间 CA 证书和根 CA 证书链接在一起的服务器证书,您需要提供服务器证书(PEM 文件)、服务器的私钥、中间证书和根证书。
过程
- 登录到 vSphere Web Client。
- 单击。
- 双击一个 NSX Edge。
- 导航到。
- 单击添加 (Add),然后单击证书 (Certificate)。
- 在证书内容 (Certificates Contents)文本框中粘贴服务器 cert.pem 文件内容,然后附加中间证书和根证书的内容。
在证书链中,证书顺序必须如下所示:
- 服务器证书
- 任意数量的中间 CA 证书
- 根 CA 证书
每个证书必须包含 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 行,如以下示例中所示:
-----BEGIN CERTIFICATE-----
Server cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Root cert
-----END CERTIFICATE-----
- 在私钥 (Private Key)文本框中,粘贴服务器的私钥内容。
以下是私钥内容的示例:
-----BEGIN RSA PRIVATE KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END RSA PRIVATE KEY-----
- 输入服务器私钥的密码,然后重新输入密码以进行确认。
- (可选) 输入链式证书的描述。
- 单击添加 (Add)或确定 (OK)。
结果
在添加证书后,将在证书详细信息中显示与中间证书链在一起的服务器证书。
要查看证书详细信息,请执行以下操作:
- 在 NSX 6.4.4 和更高版本中,在“证书”表中单击“颁发对象”列中的文本。将在弹出窗口中显示证书详细信息。
- 在 NSX 6.4.3 和更低版本中,从网格中选择一个证书。网格下方的证书详细信息窗格将显示证书的详细信息。