NSX Manager 需要使用已签名证书来验证 NSX Manager Web 服务的身份以及对发送到 NSX Manager Web 服务器的信息进行加密。此过程的必要步骤包括:生成证书签名请求 (CSR),将该请求提交给 CA 进行签署以及将已签名的 SSL 证书导入到 NSX Manager 中。作为安全方面的最佳实践,您应该使用生成证书选项生成私钥和公钥,其中私钥应保存到 NSX Manager。
要获取 NSX Manager 证书,您可以使用 NSX Manager 的内置 CSR 生成器,也可以使用诸如 OpenSSL 等其他工具。
使用 NSX Manager 的内置 CSR 生成器生成的 CSR 无法包含诸如主题备用名称 (SAN) 等扩展属性。如果要包含扩展属性,您必须使用其他 CSR 生成工具。如果要使用诸如 OpenSSL 等其他工具生成 CSR,则过程如下:1) 生成 CSR,2) 提交该请求以进行签署,3) 继续执行将 NSX Manager 证书文件转换为 PKCS12 格式一节所述的步骤。