安装 NSX 后,管理器节点和集群具有自签名证书。
如果使用 NSX 联合,将设置额外的证书以在本地管理器和全局管理器之间建立信任关系。如果正在使用 TLS 检查,则需要证书颁发机构 (CA) 安全证书。有关 TLS 检查和证书的详细信息,请参见TLS 检查。
要查看系统上安装的所有证书的详细信息,请导航到。
可对证书执行以下操作:
- 根据证书的基本参数(如名称或路径)或预定义的筛选器(如已过期的证书或已使用的证书)来筛选证书
- 导入证书
- 创建证书签名请求 (CSR)
- 生成自签名证书
- 替换自签名证书
- 将证书应用于服务
- 删除未使用证书
- 导入证书吊销列表 (CRL)
为了提高系统安全性,建议您将自签名证书替换为 CA 签名证书。
从 NSX 4.2 开始,“证书”页面还会显示一个仪表板,通过该仪表板可快速概览系统中的证书总数、过期证书数量以及已使用和未使用的证书总数。此外,还将以下证书进行了整合:
- APH、APH_TN 和 CCP 证书已整合为一个证书。
- API 服务和 MGMT_CLUSTER(也称为 VIP)证书已整合为一个证书。
要替换整合的证书,必须遵循某些注意事项。有关这些注意事项的详细信息,请参见通过 NSX Manager 替换证书。
