Nachdem Sie eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) generiert und das von der Zertifizierungsstelle signierte Zertifikat basierend auf dieser CSR bezogen haben, können Sie das von der Zertifizierungsstelle signierte Zertifikat importieren, damit es vom Edge-Gateway in VMware Cloud Director verwendet werden kann.
Voraussetzungen
Prozedur
- Öffnen Sie „Edge-Gateway-Dienste“.
- Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf Edge-Gateways.
- Wählen Sie das Edge-Gateway aus, das Sie bearbeiten möchten, und klicken Sie auf Dienste.
- Klicken Sie auf die Registerkarte Zertifikate.
- Wählen Sie die CSR in der Tabelle auf dem Bildschirm aus, für die Sie das von der Zertifizierungsstelle signierte Zertifikat importieren.
- Importieren Sie das signierte Zertifikat.
- Klicken Sie auf Signiertes für CSR generiertes Zertifikat.
- Geben Sie die PEM-Daten des von der Zertifizierungsstelle signierten Zertifikats an.
- Wenn sich die Daten in einer PEM-Datei auf einem System befinden, zu dem Sie navigieren können, klicken Sie auf die Schaltfläche Hochladen, um zu der Datei zu navigieren, und wählen Sie diese aus.
- Falls Sie die PEM-Daten kopieren und einfügen können, fügen Sie sie in das Feld Signiertes Zertifikat (PEM-Format) ein.
Fügen Sie die Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- hinzu.
- (Optional) Geben Sie eine Beschreibung ein.
- Klicken Sie auf Behalten.
Hinweis: Wenn der private Schlüssel im von der Zertifizierungsstelle signierten Zertifikat nicht dem für die CSR, die Sie im Bildschirm „Zertifikate“ ausgewählt haben, entspricht, schlägt der Importvorgang fehl.
Ergebnisse
Nächste Maßnahme
Fügen Sie das von der Zertifizierungsstelle signierte Zertifikat nach Bedarf dem SSL VPN-Plus- oder IPsec VPN-Tunnel hinzu. Weitere Informationen erhalten Sie unter Konfigurieren der SSL-VPN-Servereinstellungen auf einem NSX Data Center for vSphere-Edge-Gateway mithilfe des VMware Cloud Director Tenant Portal und Angeben globaler IPsec-VPN-Einstellungen auf einem NSX-Edge-Gateway im VMware Cloud Director Tenant Portal.