证书签名请求 (CSR) 是包含特定信息的加密文本,例如,组织名称、公用名称、城市以及国家/地区。您可以将 CSR 文件发送到证书颁发机构 (CA) 以申请数字身份证书。
前提条件
收集填写 CSR 文件所需的信息。您必须知道服务器的 FQDN、组织单位、组织、城市、省/直辖市/自治区以及国家/地区。
过程
- 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
- 选择。
- 单击 CSR 选项卡。
- 单击生成 CSR。
- 填写 CSR 文件详细信息。
选项 |
说明 |
名称 |
指定证书的名称。 |
公用名称 |
输入服务器的完全限定域名 (Fully Qualified Domain Name, FQDN)。 例如,test.vmware.com。 |
组织名称 |
输入具有相应后缀的组织名称。 例如,VMware Inc.。 |
组织单位 |
输入组织中处理该证书的部门。 例如,IT 部门。 |
城市 |
添加组织所在的城市。 例如,帕罗奥多。 |
州/省 |
添加组织所在的省/直辖市/自治区。 例如,加利福尼亚。 |
国家/地区 |
添加组织所在的国家/地区。 例如,美国 (US)。 |
消息算法 |
为证书设置加密算法。 RSA 加密 - 用于数字签名和消息加密。因此,在创建加密令牌时比 DSA 慢,但分析和验证该令牌时较快。该加密的解密速度较慢,而加密速度较快。 |
密钥大小 |
设置加密算法的密钥位大小。 使用默认值 2048 就足够了,除非您明确需要使用不同的密钥大小。其他支持的大小为 3072 和 4096。很多 CA 要求最小值为 2048。较大的密钥更安全,但对性能的影响更大。 |
说明 |
输入特定的详细信息以帮助您以后识别该证书。 |
- 单击生成。
自定义 CSR 将显示为一个链接。
- 选择 CSR,然后单击操作以选择以下选项之一:
结果
CA 根据 CSR 文件中的信息创建一个服务器证书,使用私钥对其进行签名,然后向您发送该证书。CA 还会向您发送根 CA 证书。