Eine Möglichkeit, ein SSL-Zertifikat für NSX Manager zu erhalten, besteht darin, den integrierten CSR-Generator zu verwenden.

Diese Methode ist insofern begrenzt, da die Zertifikatsignieranforderung (CSR) keine erweiterten Attribute enthalten darf, wie z. B. den alternativen Antragstellernamen (SAN). Wenn Sie erweiterte Attribute aufnehmen möchten, müssen Sie für die Generierung der Zertifikatsignieranforderung ein anderes Tool verwenden. Wenn Sie ein anderes Tool zur CSR-Generierung einsetzen, können Sie diesen Schritt überspringen.

Prozedur

  1. Melden Sie sich bei der virtuellen NSX Manager-Appliance an.
  2. Klicken Sie auf Appliance-Einstellungen verwalten (Manage Appliance Settings).
  3. Klicken Sie im Bereich „Einstellungen“ auf SSL-Zertifikate (SSL Certificates).
  4. Klicken Sie auf CSR erzeugen (Generate CSR).
    ""
  5. Füllen Sie das Formular aus, indem Sie Angaben in den folgenden Feldern machen:
    Option Aktion
    Schlüsselgröße (Key Size) Wählen Sie die Schlüsselgröße aus, die im ausgewählten Algorithmus verwendet wird.
    Allgemeiner Name (Common Name) Geben Sie die IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) von NSX Manager ein. Es wird empfohlen, den FQDN einzugeben.
    Organisationseinheit (Organization Unit) Geben Sie die Abteilung innerhalb des Unternehmens ein, die das Zertifikat anfordert.
    Name der Organisation (Organization Name) Geben Sie den vollständigen eingetragenen Namen des Unternehmens ein.
    Ort (City Name) Geben Sie den vollständigen Namen der Stadt ein, in der Ihr Unternehmen ansässig ist.
    Land (State Name) Geben Sie den vollständigen Namen des Bundeslands/Kantons ein, in dem Ihr Unternehmen ansässig ist.
    Code für Land/Region (Country Code) Geben Sie den zweistelligen Code für Land/Region ein. Der Code für die Vereinigten Staaten lautet beispielsweise US.
  6. Klicken Sie auf OK.
  7. Senden Sie die Zertifikatsignieranforderung zum Signieren an Ihre Zertifizierungsstelle.
    1. Laden Sie die generierte Anforderung herunter, indem Sie auf CSR herunterladen (Download CSR) klicken.
      Bei Verwendung dieser Methode verlässt der private Schlüssel den NSX Manager nie.
    2. Reichen Sie diese Anforderung bei Ihrer Zertifizierungsstelle ein.
    3. Rufen Sie das signierte Zertifikat und das Stamm-CA-Zertifikat sowie alle zwischengeschalteten CA-Zertifikate im PEM-Format ab.
    4. Verwenden Sie den folgenden OpenSSL-Befehl, um CER-/DER-formatierte Zertifikate in das PEM-Format zu konvertieren: 
      openssl x509 -inform der -in Cert.cer -out 4-nsx_signed.pem
    5. Fügen Sie alle Zertifikate (Server-, zwischengeschaltete und Rootzertifikate) in einer Textdatei zusammen.
    6. Klicken Sie in der Benutzeroberfläche von NSX Manager auf Importieren (Import) und navigieren Sie zur Textdatei mit den Zertifikaten.
    7. Nach erfolgreichem Abschluss des Importvorgangs werden das Serverzertifikat sowie alle CA-Zertifikate auf der Seite „SSL-Zertifikate“ angezeigt.

Nächste Maßnahme

Importieren Sie das signierte SSL-Zertifikat in NSX Manager.