您可以创建自签名服务或非服务证书。但是,使用自签名证书不如使用受信任的证书安全。

在使用自签名证书时,客户端用户将收到一条警告消息,例如,无效的安全证书 (Invalid Security Certificate)。在首次连接到服务器时,客户端用户必须接受自签名证书才能继续。允许客户端用户选择该选项将提供比其他授权方法更低的安全性。

前提条件

确认具有一个 CSR。请参见创建证书签名请求文件

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择系统 > 证书
  3. 单击 CSR 选项卡。
  4. 从选定的 CSR 中,单击可用操作,然后选择 CSR 的自签名证书
    注: 如果有自签名 CA CSR, NSX Manager 始终会创建 CA CSR。
  5. 输入自签名证书的有效天数。
    默认值为 825 天。即使您对以前生成的自签名证书更改此值,每次生成新证书时也会显示默认值。
  6. 选择您的服务证书类型。
    1. 服务证书按钮切换为,将此证书用于负载均衡器、VPN 或 TLS 检查等服务。如果要创建自签名 CA 证书,则必须选择“是”。
    2. 服务证书按钮切换为,可将此证书用于 NSX Manager 设备节点。
  7. 单击保存

结果

自签名证书将显示在证书选项卡中。