您可以导入 NSX-T Data Center 生成的 CSR 的签名证书。该页面提供导入 NSX 生成的 CSR 的签名证书的步骤。

自签名证书可用作证书以及 CA。自签名证书不需要由任何外部 CA 签名,而 CSR 是不能用作 CA 的证书签名请求且必须由外部 CA 签名。请注意,LB 不支持自签名证书。

在使用自签名证书时,客户端用户将收到一条警告消息,例如,无效的安全证书 (Invalid Security Certificate)。在首次连接到服务器时,客户端用户必须接受自签名证书才能继续。允许客户端用户选择该选项将提供比其他授权方法更低的安全性。

前提条件

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择系统 > 证书
  3. 单击 CSR 选项卡。
  4. 选择一个 CSR。
  5. 选择操作 > 为 CSR 导入证书
  6. 浏览到计算机上的签名证书文件并添加该文件。
  7. 单击添加

结果

自签名证书将显示在证书选项卡中。