可以创建自签名证书。但是,使用自签名证书不如使用受信任的证书安全。

在使用自签名证书时,客户端用户将收到一条警告消息,例如,无效的安全证书 (Invalid Security Certificate)。在首次连接到服务器时,客户端用户必须接受自签名证书才能继续。允许客户端用户选择该选项将提供比其他授权方法更低的安全性。

前提条件

确认具有一个 CSR。请参见创建证书签名请求文件

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择系统 > 证书
  3. 单击 CSR 选项卡。
  4. 选择一个 CSR。
  5. 选择操作 > CSR 的自签名证书
  6. 输入自签名证书的有效天数。
    默认值为 825 天。
  7. 单击添加

结果

自签名证书将显示在证书选项卡中。