Wenn Sie ein anderes Tool, z. B. OpenSSL, verwendet haben, um das NSX Manager-Zertifikat abzurufen, stellen Sie sicher, dass sowohl das Zertifikat als auch der private Schlüssel im PKCS 12-Format vorliegen. Wenn das NSX Manager-Zertifikat und der private Schlüssel nicht im PKCS 12-Format vorliegen, müssen Sie diese in das PKCS 12-Format konvertieren und dann die PKCS 12-Zertifikatdatei in NSX Manager importieren.
Voraussetzungen
- Stellen Sie sicher, dass OpenSSL auf dem System installiert ist. Sie können OpenSSL von http://www.openssl.org herunterladen.
- Generieren Sie ein Schlüsselpaar mit öffentlichem und privatem Schlüssel. Führen Sie beispielsweise folgenden OpenSSL-Befehl aus:
openssl req -x509 -days [number of days] -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem
Prozedur
- ♦ Führen Sie nach dem Erhalt des signierten Zertifikats vom autorisierten Signierer einen OpenSSL-Befehl aus, um aus der öffentlichen Zertifikatdatei und Ihrem privaten Schlüssel eine PKCS 12-Keystore-Datei (.pfx oder .p12) zu generieren.
Beispiel:
openssl pkcs12 -export -in my-cert.pem -inkey my-key.pem -out nsx-manager.p12
Dabei gilt:- my-cert.pem ist das signierte Zertifikat.
- my-key.pem ist der private Schlüssel.
- nsx-manager.p12 ist der Name der generierten Ausgabedatei nach der Konvertierung in das PKCS 12-Format.
Nächste Maßnahme
Importieren Sie die PKCS 12-Zertifikatdatei in NSX Manager.
