NSX Edge unterstützt selbstsignierte Zertifikate, von einer Zertifizierungsstelle (CA) signierte Zertifikate und Zertifikate, die von einer Zertifizierungsstelle generiert und signiert wurden.
Konfigurieren eines von einer Zertifizierungsstelle signierten Zertifikats Sie können eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) generieren und es sofort von einer Zertifizierungsstelle (Certification Authority, CA) signieren lassen. Wenn Sie eine CSR auf globaler Ebene generieren, steht sie allen NSX Edges in Ihrer Bestandsliste zur Verfügung.
Hinzufügen eines CA-Zertifikats Durch das Hinzufügen eines CA-Zertifikats werden Sie zur Interim-Zertifizierungsstelle (CA) für Ihr Unternehmen. Sie sind dann berechtigt, Ihre eigenen Zertifikate zu signieren.
Hinzufügen eines Serverzertifikats Um ein Serverzertifikat hinzuzufügen, fügen Sie den Inhalt der PEM-Zertifikatdatei und des privaten Schlüssels des Servers ein.
Hinzufügen eines verketteten Zertifikats Informationen zum Hinzufügen eines Serverzertifikats, das mit Zwischen- und Stamm-CA-Zertifikaten verkettet ist, benötigen Sie ein Serverzertifikat (PEM-Datei), einen privaten Schlüssel für den Servers sowie ein Zwischen- und ein Stammzertifikat.
Konfigurieren eines selbstsignierten Zertifikats Sie können selbstsignierte Serverzertifikate erstellen, installieren und verwalten.
Verwenden von Zertifikaten Nach dem Generieren eines Clientzertifikats können Sie dieses an Ihre Remotebenutzer verteilen, damit diese das Zertifikat in ihrem Webbrowser installieren können.
Hinzufügen einer Zertifikatswiderrufsliste Eine CRL (Certificate Revocation List, Zertifikatswiderrufsliste) ist eine Liste von Abonnenten und deren Status, die von Microsoft zur Verfügung gestellt und signiert wird.