将证书添加到 NSX 后,可以使用“应用证书”选项将其与服务相关联。

首次将证书与服务关联时,可选择系统中的所有服务。应用于证书的第一个服务将设定该证书的类别。于是,当您下次将证书应用于服务时,只能选择与该证书同一类别的服务。

如有 CA 签名的唯一证书,并且要为 VIP 和各个 API 服务单独应用此类证书,而不是采用一个整合的证书,则可以使用“应用证书”选项。将单个证书应用于服务后,您始终可以使用“替换证书”选项在证书过期时替换该证书。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 导航到系统 > 证书
    您将看到所有证书的列表,包括证书总数、即将过期的证书以及当前正在使用的证书。所有证书按不同的组排列。您还可以根据自己的要求筛选证书。
  3. 从列表中选择所需的证书。
  4. 从“更多”选项中,单击应用证书
  5. 在“应用证书”对话框中,选择要应用于证书的所需服务/实体。
  6. 如果需要将服务应用于节点,“应用证书”对话框将显示节点下拉列表。选择要应用服务/实体的所需节点。
  7. 单击保存