您可以导入具有私钥的证书,以便在激活后替换默认自签名证书。

您可以使用该过程为平台或服务导入自签名证书或 CA 签名证书。请注意,在 NSX Manager 上生成的自签名 CSR 不能用作服务证书,如负载均衡器服务。如果要为负载均衡器服务导入 CA 证书,请参见 导入 CA 证书

前提条件

  • 确认具有一个证书。
  • 服务器证书必须包含基本限制扩展 basicConstraints = cA:FALSE

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择系统 > 证书
  3. 选择导入 > 导入证书,然后输入证书详细信息。
    选项 说明
    名称 指定证书的名称。
    证书内容 浏览到计算机上的证书文件并添加该文件。证书不得加密。如果是 CA 签名证书,请务必按以下顺序包含整个链:证书 - 中间 - 根。
    私钥 浏览到计算机上的私钥文件并添加该文件。如果导入的证书基于 NSX Manager 生成的 CSR,则这是一个可选的字段,因为私钥在 NSX Manager 设备上已存在。
    密码短语 为此证书添加密码短语(如果加密)。在此版本中,不使用此字段,因为不支持加密证书。
    说明 输入该证书中所包含内容的说明。
    服务证书 要将该证书用于负载均衡器和 VPN 等服务,请设置为。如果将该证书用于 NSX Manager 节点,请设置为
  4. 单击导入