您可以为 NSX 生成的 CSR(证书签名请求)导入签名证书。您还可以将此导入的证书用于负载均衡器、VPN 和 TLS 检查等服务。本页提供了为 NSX 生成的 CSR 导入签名证书的步骤。

自签名证书可用作证书以及 CA。自签名证书不需要由任何外部 CA 签名,而 CSR 是不能用作 CA 的证书签名请求且必须由外部 CA 签名。负载均衡器不支持自签名证书。

在使用自签名证书时,客户端用户将收到一条警告消息,例如,无效的安全证书 (Invalid Security Certificate)。在首次连接到服务器时,客户端用户必须接受自签名证书才能继续。允许客户端用户选择该选项将提供比其他授权方法更低的安全性。

前提条件

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择系统 > 证书
  3. 单击 CSR 选项卡。
  4. 在 CSR 中,单击 可用操作,然后选择为 CSR 导入证书
  5. 浏览到计算机上的签名证书文件并添加该文件。
  6. 选择您的服务证书类型。
    1. 要将此证书用于负载均衡器、VPN 或 TLS 检查等服务,请将服务证书按钮切换为
    2. 要将此证书用于 NSX Manager 设备节点,请将服务证书按钮切换为
  7. 单击保存

结果

签名证书将显示在证书选项卡中。