您可以生成 CSR 并使其获得 CA 签名。如果在全局级别生成 CSR,则该 CSR 可用于清单中的所有 NSX Edge。

过程

  1. 执行以下操作之一。

    选项

    说明

    生成全局证书

    1. 登录到 NSX Manager 虚拟设备。

    2. 单击“管理”选项卡,然后单击“SSL 证书”。

    3. 单击生成 CSR (Generate CSR)

    生成用于 NSX Edge 的证书

    1. 登录到 vSphere Web Client。

    2. 单击网络和安全 (Networking & Security),然后单击 Edge 服务 (Edge Services)

    3. 双击一个 NSX Edge

    4. 单击管理 (Manage)选项卡,然后单击设置 (Settings)

    5. 单击证书 (Certificates)链接。

    6. 单击操作 (Actions),然后选择生成 CSR (Generate CSR)

  2. 键入组织单位和名称。
  3. 键入组织的地点、街道、省/市/自治区和国家/地区。
  4. 为主机之间的通信选择加密算法。

    请注意,SSL VPN-Plus 仅支持 RSA 证书。

  5. 根据需要编辑默认密钥大小。
  6. 对于全局证书,键入证书描述。
  7. 单击确定 (OK)

    CSR 将生成并显示在“证书”列表中。

  8. 请在线证书颁发机构为此 CSR 签名。
  9. 导入签名证书。
    1. 复制签名证书的内容。
    2. 执行以下操作之一。
      • 要在全局级别导入签名证书,请在 NSX Manager Virtual Appliance 设备中单击导入 (Import)

      • 要导入 NSX Edge 的签名证书,请在证书 (Certificates)选项卡中单击操作 (Actions)并选择导入证书 (Import Certificate)

    3. 在“导入 CSR”对话框中,粘贴签名证书的内容。
    4. 单击确定 (OK)

    此时 CA 签名证书将显示在证书列表中。