在“Web 证书”页面上,您可以创建或选择 IaaS Web 服务器使用的身份验证证书。vRealize Automation 设备将连接到 Web 服务器,且需要对其进行身份验证并信任它。

设置

描述

证书操作

保留现有

使用此 IaaS Web 服务器上现有的证书。确认以下条目中的详细信息,例如,序列号和指纹。

生成证书

使用该向导生成 IaaS Web 服务器自签名证书。

生成签名请求

为证书颁发机构 (CA) 创建证书签名请求 (CSR) 文件。CSR 可帮助 CA 创建一个可供您导入的具有正确值的证书。

  1. 输入组织、组织单位和国家/地区代码(见下文)。

  2. 单击生成签名请求

  3. 要为 CA 下载 CSR 文件,请单击显示的链接。

导入

标识 PEM 格式的证书文件,根据向导将其添加到正确存储并加载它以供 vRealize Automation 使用。

除非导入的是通过 CSR 创建的证书,否则此选项要求您输入证书私钥、私钥密码短语(如有)和证书链。

导入通过 CSR 创建的 CA 提供的 PEM 时,请将私钥和密码短语留空。

提供证书指纹

加载已添加到正确存储的证书。

公用名称

IaaS Web 服务器的 FQDN。

在多个 Web 服务器前具有负载平衡器的高可用性企业部署中,此条目为负载平衡器的 FQDN。

组织

输入表示较大部门或业务单位的文本。

组织单位

输入表示较小部门或工作组的文本。

国家/地区代码

输入运营所在国家/地区的缩写。

序列号

唯一字母数字标识符

指纹

用于标识证书或比较证书的唯一字母数字字符串

有效期自

在此之后可使用证书的时间戳

有效期至

在此之后不可使用证书的时间戳