要添加与中间 CA 证书和根 CA 证书链接在一起的服务器证书,您需要提供服务器证书(PEM 文件)、服务器的私钥、中间证书和根证书。

过程

  1. 登录到 vSphere Web Client
  2. 单击网络和安全 (Networking & Security) > NSX Edge (NSX Edges)
  3. 双击一个 NSX Edge
  4. 导航到管理 (Manage) > 设置 (Settings) > 证书 (Certificates)
  5. 单击添加 (Add),然后单击证书 (Certificate)
  6. 证书内容 (Certificates Contents)文本框中粘贴服务器 cert.pem 文件内容,然后附加中间证书和根证书的内容。
    在证书链中,证书顺序必须如下所示:
    • 服务器证书
    • 任意数量的中间 CA 证书
    • 根 CA 证书

    每个证书必须包含 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 行,如以下示例中所示:

    -----BEGIN CERTIFICATE-----
        Server cert
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
        Intermediate cert
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
        Root cert
    -----END CERTIFICATE-----
    
  7. 私钥 (Private Key)文本框中,粘贴服务器的私钥内容。

    以下是私钥内容的示例:

    -----BEGIN RSA PRIVATE KEY-----
    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    -----END RSA PRIVATE KEY-----
  8. 输入服务器私钥的密码,然后重新输入密码以进行确认。
  9. (可选) 输入链式证书的描述。
  10. 单击添加 (Add)确定 (OK)

结果

在添加证书后,将在证书详细信息中显示与中间证书链在一起的服务器证书。

要查看证书详细信息,请执行以下操作:
  • NSX 6.4.4 和更高版本中,在“证书”表中单击“颁发对象”列中的文本。将在弹出窗口中显示证书详细信息。
  • NSX 6.4.3 和更低版本中,从网格中选择一个证书。网格下方的证书详细信息窗格将显示证书的详细信息。