可以创建、安装和管理自签名服务器证书。

先决条件

确认您具有 CA 证书,以便可以签署自己的证书。

过程

  1. 登录到 vSphere Web Client。
  2. 单击网络和安全 (Networking & Security),然后单击 NSX Edge (NSX Edges)
  3. 双击一个 NSX Edge
  4. 单击管理 (Manage)选项卡,然后确保您处于设置 (Settings)选项卡中。
  5. 单击证书 (Certificates)
  6. 按照以下步骤生成 CSR。
    1. 单击操作 (Actions),然后选择生成 CSR (Generate CSR)
    2. 在“公用名称”中,键入 NSX Manager 的 IP 地址或完全限定域名 (FQDN)。
    3. 键入组织名称和单位。
    4. 键入组织的地点、街道、省/市/自治区和国家/地区。
    5. 为主机之间的通信选择加密算法。

      请注意,SSL VPN-Plus 仅支持 RSA 证书。VMware 建议选择 RSA 以实现向后兼容性。

    6. 根据需要编辑默认密钥大小。
    7. 键入证书描述。
    8. 单击确定 (OK)

    CSR 将生成并显示在“证书”列表中。

  7. 验证是否已选中生成的证书。
  8. 单击操作 (Actions),然后选择自签名证书 (Self Sign Certificate)
  9. 键入自签名证书的有效天数。
  10. 单击确定 (OK)