您可以为 NSX-T Data Center 生成的 CSR(证书签名请求)导入签名证书。您还可以将此导入的证书用于负载均衡器、VPN 和 TLS 检查等服务。本页提供了为 NSX-T Data Center 生成的 CSR 导入签名证书的步骤。
自签名证书可用作证书以及 CA。自签名证书不需要由任何外部 CA 签名,而 CSR 是不能用作 CA 的证书签名请求且必须由外部 CA 签名。负载均衡器不支持自签名证书。
在使用自签名证书时,客户端用户将收到一条警告消息,例如,无效的安全证书 (Invalid Security Certificate)。在首次连接到服务器时,客户端用户必须接受自签名证书才能继续。允许客户端用户选择该选项将提供比其他授权方法更低的安全性。
前提条件
- 确认具有一个 CSR。请参见创建证书签名请求文件。
- NSX-T Data Center 生成的 CSR 用作签名证书的 CSR。
过程
- 使用 admin 特权登录到 NSX Manager。
- 选择 。
- 单击 CSR 选项卡。
- 在 CSR 中,单击 ,然后选择为 CSR 导入证书。
- 浏览到计算机上的签名证书文件并添加该文件。
- 选择您的服务证书类型。
- 要将此证书用于负载均衡器、VPN 或 TLS 检查等服务,请将服务证书按钮切换为是。
- 要将此证书用于 NSX Manager 设备节点,请将服务证书按钮切换为否。
- 单击保存。
结果
签名证书将显示在证书选项卡中。