证书签名请求 (CSR) 是包含特定信息的加密文本,例如,组织名称、公用名称、城市以及国家/地区。您可以将 CSR 文件发送到证书颁发机构 (CA) 以申请数字身份证书。

前提条件

  • 收集填写 CSR 文件所需的信息。您必须知道服务器的 FQDN、组织单位、组织、城市、省/直辖市/自治区以及国家/地区。
  • 确认具有公钥和私钥对。

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择系统 > 证书
  3. 单击 CSR 选项卡。
  4. 单击生成 CSR
  5. 填写 CSR 文件详细信息。
    选项 说明
    名称 指定证书的名称。
    公用名称

    输入服务器的完全限定域名 (Fully Qualified Domain Name, FQDN)。

    例如,test.vmware.com。

    组织名称

    输入具有相应后缀的组织名称。

    例如,VMware Inc.。

    组织单位

    输入组织中处理该证书的部门。

    例如,IT 部门。

    城市

    添加组织所在的城市。

    例如,帕罗奥多。

    州/省

    添加组织所在的省/直辖市/自治区。

    例如,加利福尼亚。

    国家/地区

    添加组织所在的国家/地区。

    例如,美国 (US)。

    消息算法

    为证书设置加密算法。

    RSA 加密 - 用于数字签名和消息加密。因此,在创建加密令牌时比 DSA 慢,但分析和验证该令牌时较快。该加密的解密速度较慢,而加密速度较快。

    DSA 加密 - 用于数字签名。因此,在创建加密令牌时比 RSA 快,但分析和验证该令牌时较慢。该加密的解密速度较快,而加密速度较慢。

    密钥大小

    设置加密算法的密钥位大小。

    使用默认值 2048 就足够了,除非您明确需要使用不同的密钥大小。很多 CA 要求最小值为 2048。较大的密钥更安全,但对性能的影响更大。

    说明 输入特定的详细信息以帮助您以后识别该证书。
  6. 单击生成
    自定义 CSR 将显示为一个链接。
  7. 选择该 CSR,然后单击操作
  8. 从下拉菜单中选择下载 CSR PEM
    您可以保存 CSR PEM 文件以进行存档和提交给 CA。
  9. 使用 CSR 文件内容按照 CA 注册过程向 CA 提交证书请求。

结果

CA 根据 CSR 文件中的信息创建一个服务器证书,使用私钥对其进行签名,然后向您发送该证书。CA 还会向您发送根 CA 证书。