证书签名请求 (CSR) 是包含特定信息的加密文本,例如,组织名称、公用名称、城市以及国家/地区。您可以将 CSR 文件发送到证书颁发机构 (CA) 以申请数字身份证书。
默认情况下,NSX CSR 生成 UI 和 API 不支持 SAN 字段。要使用 SAN 创建 CSR,可以使用实验 API /api/v1/trust-management/csrs-extended。有关详细信息,请参见NSX API 指南。
前提条件
过程
结果
CA 根据 CSR 文件中的信息创建一个服务器证书,使用私钥对其进行签名,然后向您发送该证书。CA 还会向您发送根 CA 证书。