Bevor Sie ein signiertes Zertifikat bei einer Zertifizierungsstelle anfordern oder ein selbstsigniertes Zertifikat erstellen können, müssen Sie eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) für Ihr Edge-Gateway generieren.

Eine CSR ist eine codierte Datei, die Sie benötigen, um auf einem NSX Edge Gateway, das ein SSL-Zertifikat benötigt, ein Zertifikat zu generieren. Durch eine CSR wird die Art und Weise, wie Unternehmen ihre öffentlichen Schlüssel zusammen mit den Informationen senden, die ihre Unternehmens- und Domänennamen identifizieren, standardisiert.

Sie generieren eine CSR mit einer übereinstimmenden Datei mit dem privaten Schlüssel, die auf dem Edge-Gateway verbleiben muss. Die CSR enthält den passenden öffentlichen Schlüssel sowie weitere Informationen, wie z. B. Namen, Standort und Domänennamen Ihrer Organisation.

Prozedur

  1. Öffnen Sie „Edge-Gateway-Dienste“.
    1. Wählen Sie in der oberen Navigationsleiste Ressourcen aus und klicken Sie auf die Registerkarte Cloud-Ressourcen.
    2. Klicken Sie im linken Bereich auf Edge-Gateways.
    3. Klicken Sie auf das Optionsfeld neben dem Namen des gewünschten Edge-Gateways und anschließend auf Dienste.
  2. Klicken Sie auf die Registerkarte Zertifikate.
  3. Klicken Sie auf der Registerkarte Zertifikate auf CSR.
  4. Konfigurieren Sie die folgenden Optionen für die CSR:
    Option Beschreibung
    Allgemeiner Name Geben Sie den vollqualifizierten Domänennamen (FQDN) für die Organisation ein, für die Sie das Zertifikat verwenden möchten (z. B. www.example.com).

    Schließen Sie das Präfix http:// oder https:// nicht in den allgemeinen Namen ein.

    Organisationseinheit Verwenden Sie dieses Feld, um zwischen Abteilungen innerhalb Ihrer VMware Cloud Director-Organisation zu unterscheiden, denen dieses Zertifikat zugeordnet ist. Zum Beispiel Konstruktion oder Vertrieb.
    Name der Organisation Geben Sie den Namen ein, unter dem Ihr Unternehmen gesetzlich eingetragen ist.

    Die aufgeführte Organisation muss der gesetzliche Registrant des Domänennamens in der Zertifikatsanforderung sein.

    Ort Geben Sie die Stadt oder den Ort an, in der bzw. dem Ihr Unternehmen gesetzlich eingetragen ist.
    Bundesland oder Kanton Geben Sie den vollständigen Namen (keine Abkürzungen) des Bundeslandes, des Kantons, der Region oder des Gebiets ein, in dem bzw. der Ihr Unternehmen gesetzlich eingetragen ist.
    Ländercode Geben Sie den Namen des Landes ein, in dem Ihr Unternehmen gesetzlich eingetragen ist.
    Algorithmus für privaten Schlüssel Geben Sie den Schlüsseltyp für das Zertifikat ein (entweder RSA oder DSA).

    In der Regel wird RSA verwendet. Der Schlüsseltyp definiert den Verschlüsselungsalgorithmus für die Kommunikation zwischen den Hosts. Bei aktiviertem FIPS-Modus müssen RSA-Schlüsselgrößen größer oder gleich 2048 Bit sein.

    Hinweis: SSL VPN-Plus unterstützt nur RSA-Zertifikate.
    Schlüsselgröße Geben Sie die Schlüsselgröße in Bits ein.

    Die Mindestgröße beträgt 2048 Bits.

    Beschreibung (Optional) Geben Sie eine Beschreibung für das Zertifikat ein.
  5. Klicken Sie auf Behalten.
    Das System generiert die CSR und fügt einen neuen Eintrag mit dem Typ CSR in der Liste auf dem Bildschirm hinzu.

Ergebnisse

Wenn Sie in der Liste auf dem Bildschirm einen Eintrag mit dem Typ „CSR“ auswählen, werden die CSR-Details im Bildschirm angezeigt. Sie können die angezeigten PEM-formatierten Daten der CSR kopieren und an eine Zertifizierungsstelle (CA) übermitteln, um ein von einer Zertifizierungsstelle signiertes Zertifikat zu erhalten.

Nächste Maßnahme

Verwenden Sie die CSR, um mit einer der folgenden beiden Optionen ein Dienstzertifikat zu erstellen: