您可以生成一个证书签名请求 (Certificate Signing Request, CSR),并由证书颁发机构 (CA) 对其进行签名。如果在全局级别生成 CSR,则该 CSR 可用于清单中的所有 NSX Edge。

过程

  1. 执行以下操作之一:
    • NSX Manager 生成一个全局证书签名请求。
      1. 登录到 NSX Manager 虚拟设备。
      2. 单击管理设备设置 (Manage Appliance Settings),然后单击 SSL 证书 (SSL Certificates)
      3. 单击生成 CSR (Generate CSR)
    • NSX Edge 生成一个证书签名请求。
      1. 登录到 vSphere Web Client
      2. 导航到网络和安全 (Networking & Security) > NSX Edge (NSX Edges)
      3. 双击一个 NSX Edge
      4. 单击管理 (Manage) > 设置 (Settings) > 证书 (Certificates)
      5. 单击 CSR 操作 (CSR Actions)操作 (Actions),然后单击生成 CSR (Generate CSR)
  2. 键入组织单位和名称。
  3. 键入组织的地点、街道、省/市/自治区和国家/地区。
  4. 为主机之间的通信选择加密算法。
    注意: SSL VPN-Plus 仅支持 RSA 证书。
  5. 如有必要,请编辑默认密钥大小。
  6. 键入证书描述。
  7. 单击确定 (OK)
    CSR 将生成并显示在“证书”列表中。
  8. 请在线证书颁发机构为此 CSR 签名。
  9. 执行以下操作之一:
    • NSX Manager 虚拟设备中以全局级别导入证书。
      1. 单击管理设备设置 (Manage Appliance Settings),然后单击 SSL 证书 (SSL Certificates)
      2. 单击导入 (Import)
      3. 导入 SSL 证书对话框中,单击选择文件 (Choose File),然后浏览到签名的证书文件。
      4. 单击导入 (Import)
    • NSX Edge 导入证书。
      1. 复制从证书颁发机构收到的签名证书的内容。
      2. vSphere Web Client 中,双击 NSX Edge
      3. 单击 CSR 操作 (CSR Actions)操作 (Actions),然后单击导入证书 (Import Certificate)
      4. 导入证书对话框中,粘贴签名证书的内容。
      5. 单击确定 (OK)
    此时 CA 签名证书将显示在证书列表中。