您可以导入具有私钥的证书,以便在激活后替换默认自签名证书。
前提条件
- 确认具有一个证书。
- 服务器证书必须包含基本限制扩展
basicConstraints = cA:FALSE
。
过程
- 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
- 选择 。
- 选择
,然后输入证书详细信息。
选项 说明 名称 指定证书的名称。 证书内容 浏览到计算机上的证书文件并添加该文件。证书不得加密。如果是 CA 签名证书,请务必按以下顺序包含整个链:证书 - 中间 - 根。 私钥 浏览到计算机上的私钥文件并添加该文件。如果导入的证书基于 NSX Manager 生成的 CSR,则这是一个可选的字段,因为私钥在 NSX Manager 设备上已存在。 密码短语 为此证书添加密码短语(如果加密)。在此版本中,不使用此字段,因为不支持加密证书。 说明 输入该证书中所包含内容的说明。 服务证书 要将该证书用于负载均衡器和 VPN 等服务,请设置为是。如果将该证书用于 NSX Manager 节点,请设置为否。 - 单击导入。