您可以生成一个证书签名请求 (Certificate Signing Request, CSR),并由证书颁发机构 (CA) 对其进行签名。如果在全局级别生成 CSR,则该 CSR 可用于清单中的所有 NSX Edge。
过程
- 执行以下操作之一:
- 为 NSX Manager 生成一个全局证书签名请求。
- 登录到 NSX Manager 虚拟设备。
- 单击管理设备设置 (Manage Appliance Settings),然后单击 SSL 证书 (SSL Certificates)。
- 单击生成 CSR (Generate CSR)。
- 为 NSX Edge 生成一个证书签名请求。
- 登录到 vSphere Web Client。
- 导航到网络和安全 (Networking & Security) > NSX Edge (NSX Edges)。
- 双击一个 NSX Edge。
- 单击管理 (Manage) > 设置 (Settings) > 证书 (Certificates)。
- 单击 CSR 操作 (CSR Actions)或操作 (Actions),然后单击生成 CSR (Generate CSR)。
- 为 NSX Manager 生成一个全局证书签名请求。
- 键入组织单位和名称。
- 键入组织的地点、街道、省/市/自治区和国家/地区。
- 为主机之间的通信选择加密算法。
注意: SSL VPN-Plus 仅支持 RSA 证书。
- 如有必要,请编辑默认密钥大小。
- 键入证书描述。
- 单击确定 (OK)。
CSR 将生成并显示在“证书”列表中。
- 请在线证书颁发机构为此 CSR 签名。
- 执行以下操作之一:
- 在 NSX Manager 虚拟设备中以全局级别导入证书。
- 单击管理设备设置 (Manage Appliance Settings),然后单击 SSL 证书 (SSL Certificates)。
- 单击导入 (Import)。
- 在导入 SSL 证书对话框中,单击选择文件 (Choose File),然后浏览到签名的证书文件。
- 单击导入 (Import)。
- 为 NSX Edge 导入证书。
- 复制从证书颁发机构收到的签名证书的内容。
- 在 vSphere Web Client 中,双击 NSX Edge。
- 单击 CSR 操作 (CSR Actions)或操作 (Actions),然后单击导入证书 (Import Certificate)。
- 在导入证书对话框中,粘贴签名证书的内容。
- 单击确定 (OK)。
此时 CA 签名证书将显示在证书列表中。 - 在 NSX Manager 虚拟设备中以全局级别导入证书。