Hinzufügen eines verketteten Zertifikats

Informationen zum Hinzufügen eines Serverzertifikats, das mit Zwischen- und Stamm-CA-Zertifikaten verkettet ist, benötigen Sie ein Serverzertifikat (PEM-Datei), einen privaten Schlüssel für den Servers sowie ein Zwischen- und ein Stammzertifikat.

Prozedur

Melden Sie sich beim vSphere Web Client an.
Klicken Sie auf Netzwerk und Sicherheit (Networking & Security) > NSX Edges.
Doppelklicken Sie auf eine NSX Edge-Instanz.
Navigieren Sie zu Verwalten (Manage) > Einstellungen (Settings) > Zertifikate (Certificates).
Klicken Sie auf Hinzufügen (Add) und anschließend auf Zertifikat (Certificate).
Kopieren Sie die Inhalte der cert.pem-Datei des Servers in das Feld Zertifikatsinhalte (Certificates Contents) und hängen Sie anschließend den Inhalt der Zwischenzertifikate und des Root-Zertifikats an.
In der Zertifikatskette muss die Reihenfolge der Zertifikate wie folgt lauten:
- Serverzertifikat
- Eine beliebige Anzahl von CA-Zwischenzertifikaten
- CA-Root-Zertifikat
Jedes Zertifikat muss die Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- enthalten, wie im folgenden Beispiel gezeigt:
```
-----BEGIN CERTIFICATE-----
    Server cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
    Intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
    Root cert
-----END CERTIFICATE-----
```
Fügen Sie im Textfeld Privater Schlüssel (Private Key) den Privatschlüsselinhalt des Servers ein.
Es folgt ein Beispiel für den Inhalt des privaten Schlüssels:
```
-----BEGIN RSA PRIVATE KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END RSA PRIVATE KEY-----
```
Geben Sie das Kennwort für den privaten Schlüssel des Servers ein. Wiederholen Sie es zur Bestätigung.
(Optional) Geben Sie eine Beschreibung für das verkettete Zertifikat ein.
Klicken Sie auf Hinzufügen (Add) oder OK.

Ergebnisse

Nach dem Import des Zertifikats wird das Serverzertifikat, das mit den Zwischenzertifikaten verkettet ist, in den Zertifikatsdetails angezeigt.

So zeigen Sie Zertifikatsdetails an:

Klicken Sie in NSX 6.4.4 und höher in der Tabelle „Zertifikate“ auf den Text in der Spalte „Ausgegeben für“. Zertifikatsdetails werden in einem Popupfenster angezeigt.
Wählen Sie in NSX 6.4.3 und früher ein Zertifikat aus dem Raster aus. Im Bereich Zertifikatsdetails unterhalb des Rasters werden die Details des Zertifikats angezeigt.