您可以为平台或服务导入自签名证书或 CA 签名证书。您可以使用 API 替换某些自签名证书。 您也可以为负载均衡器等服务导入 CA 证书。 后续主题 导入自签名证书或 CA 签名证书您可以导入具有私钥的证书,以便在激活后替换默认自签名证书。 导入 CA 证书您可以从 NSX-T Data Center 外部的系统中导入 CA 证书,例如,将其与负载均衡器服务一起使用。 设置证书导入检查您可以启用或禁用在导入证书时 NSX-T Data Center 执行的扩展密钥用法 (Extended Key Usage, EKU) 扩展和证书吊销列表分发点 (Certificate Revocation List Distribution Point, CDP) 验证检查。 替换证书您可以进行 API 调用以替换管理器节点或管理器集群虚拟 IP (Virtual IP, VIP) 的某些证书。一次只能运行一个证书替换操作。 父主题: 证书