使用自签名证书可能不如使用受信任的证书安全。

在使用自签名证书时,客户端用户将收到一条警告消息,例如,无效的安全证书 (Invalid Security Certificate)。在首次连接到服务器时,客户端用户必须接受自签名证书才能继续。允许客户端用户选择该选项将提供比其他授权方法更低的安全性。

前提条件

确认具有一个 CSR。请参见创建证书签名请求文件

过程

  1. 从浏览器中,使用管理员权特权登录到位于 https://nsx-manager-ip-addressNSX Manager
  2. 从导航面板中选择系统 > 信任
  3. 单击 CSR 选项卡。
  4. 选择现有的 CSR。
  5. 单击操作,然后从下拉菜单中选择 CSR 的自签名证书
  6. 输入自签名证书的有效天数。
    默认时间范围是 10 年。
  7. 单击保存

结果

将在证书列表中显示自签名证书,并将证书类型指定为自签名。