安装 NSX 后,管理器节点和集群具有自签名证书。

如果使用 NSX 联合,将设置额外的证书以在本地管理器和全局管理器之间建立信任关系。如果正在使用 TLS 检查,则需要证书颁发机构 (CA) 安全证书。有关 TLS 检查和证书的详细信息,请参见TLS 检查

您可以导入证书、创建证书签名请求 (Certificate Signing Request, CSR)、生成自签名证书,以及导入证书吊销列表 (CRL)。为了提高安全性,建议您将自签名证书替换为 CA 签名证书。