您可以为平台或服务导入自签名证书或 CA 签名证书。您可以使用 API 替换自签名证书。 您也可以为负载均衡器等服务导入 CA 证书。 后续主题 导入自签名证书或 CA 签名证书您可以导入具有私钥的证书,以便在激活后替换默认自签名证书。 导入 CA 证书您可以从 NSX 外部的系统中导入 CA 证书,例如,将其与负载均衡器服务一起使用。 设置证书导入检查您可以启用或禁用在导入证书时 NSX 执行的扩展密钥用法 (Extended Key Usage, EKU) 扩展和证书吊销列表分发点 (Certificate Revocation List Distribution Point, CDP) 验证检查。 替换证书安装 NSX 后,管理器节点和集群具有自签名证书。将自签名证书替换为 CA 签名证书,并使用一个包含 SAN(主体备用名称)的通用 CA 签名证书,可匹配所有节点的 FQDN 和 IP 以及集群的 VIP。一次只能运行一个证书替换操作。 父主题: 证书