在部署 NSX Application Platform 后,将使用默认的自签名证书。您可以将该默认证书替换为 CA 签名证书,并将其分配给 NSX Application Platform

您可以将默认自签名证书替换为具有私钥的 CA 签名证书或具有 CSR 的 CA 签名证书。在导入证书时,NSX Application Platform 使用的所有服务将变得不可用。

前提条件

  • 您必须具有企业管理员帐户特权。
  • 确保在 NSX Application Platform 上不存在活动警报。
  • 确认 NSX Data Center 许可证满足最低要求。
  • 确认您拥有具有私钥的有效证书或具有证书签名请求 (CSR) 的证书。您必须使用 NSX Manager UI 生成 CSR,如以下步骤中所述。

过程

  1. 从浏览器中,使用企业管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 导航到系统 > NSX Application Platform
  3. NSX Application Platform 部分的左下角,单击操作,然后从下拉菜单中选择管理 CA 证书
  4. 如果要导入具有私钥的 CA 签名证书,请使用以下步骤。
    1. 具有私钥的证书选项卡中,单击导入
    2. 输入证书的名称。
    3. 证书内容文本框中输入证书的内容。单击浏览,导航到 CA 签名证书的位置,然后复制其内容。
    4. 单击浏览并导航到存储私钥的位置,以便在私钥文本框中输入私钥。在私钥文本框中复制其内容。
    5. 单击导入
      将导入 CA 签名证书并将其分配给 NSX Application Platform
  5. 如果要使用 CSR 导入 CA 签名证书,请使用以下步骤。
    1. 具有 CSR 的证书选项卡中,单击生成 CSR
    2. 在“生成 CSR”对话框中,输入所需的信息,然后单击生成
      如果您由于某种原因希望重新生成 CSR,请单击现有 CSR 名称旁边的删除图标,然后再次单击 生成 CSR
    3. 在生成 CSR 后,单击下载 CSR PEM,并将生成的 CSR 表单提交到证书颁发机构 (Certificate Authority, CA)。
      CA 必须进行签名并返回完整链证书。
    4. 在您收到 CA 签名的数字身份完整链证书后,在管理 CA 证书对话框的“具有 CSR 的证书”部分中单击导入
    5. 单击导入
      将导入具有 CSR 的 CA 签名证书并将其分配给 NSX Application Platform
  6. 如果要使用其他 CA 签名证书,请单击替换
  7. 如果要删除 CA 签名证书,请单击删除图标(垃圾桶)。在出现提示时,确认您要删除 CA 签名证书。
    系统将分配一个新的默认自签名证书。