您可以导入 NSX-T Data Center 生成的 CSR 的签名证书。该页面提供导入 NSX 生成的 CSR 的签名证书的步骤。
自签名证书可用作证书以及 CA。自签名证书不需要由任何外部 CA 签名,而 CSR 是不能用作 CA 的证书签名请求且必须由外部 CA 签名。请注意,LB 不支持自签名证书。
在使用自签名证书时,客户端用户将收到一条警告消息,例如,无效的安全证书 (Invalid Security Certificate)。在首次连接到服务器时,客户端用户必须接受自签名证书才能继续。允许客户端用户选择该选项将提供比其他授权方法更低的安全性。
前提条件
- 确认具有一个 CSR。请参见创建证书签名请求文件。
- NSX-T Data Center 生成的 CSR 用作签名证书的 CSR。
过程
- 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
- 选择。
- 单击 CSR 选项卡。
- 选择一个 CSR。
- 选择。
- 浏览到计算机上的签名证书文件并添加该文件。
- 单击添加。
结果
自签名证书将显示在证书选项卡中。
