NSX Manager benötigt ein signiertes Zertifikat, um die Identität des NSX Manager-Webservice zu authentifizieren und um Informationen, die an den NSX Manager-Webserver gesendet werden, zu verschlüsseln. Dazu muss eine Zertifikatsignieranforderung (CSR) generiert werden. Anschließend muss die Anforderung von einer Zertifizierungsstelle signiert und das signierte SSL-Zertifikat in NSX Manager importiert werden. Als empfohlene Vorgehensweise zur Gewährleistung der Sicherheit sollten Sie mit der Option zum Generieren eines Zertifikats einen privaten und einen öffentlichen Schlüssel generieren. Der private Schlüssel wird in NSX Manager gespeichert.
Sie können den integrierten CSR-Generator von NSX Manager oder ein anderes Tool, z. B. OpenSSL, verwenden, um das NSX Manager-Zertifikat abzurufen.
Eine Zertifikatsignieranforderung, die mithilfe des integrierten CSR-Generators von NSX Manager generiert wurde, darf keine erweiterten Attribute enthalten, wie z. B. den alternativen Antragstellernamen (SAN). Wenn Sie erweiterte Attribute aufnehmen möchten, müssen Sie für die Generierung der Zertifikatsignieranforderung ein anderes Tool verwenden. Wenn Sie ein anderes Tool, wie z. B. OpenSSL, zum Generieren der Zertifikatsignieranforderung verwenden, müssen Sie zuerst die Zertifikatsignieranforderung generieren, diese signieren lassen und anschließend mit dem Abschnitt Konvertieren der NSX Manager-Zertifikatdatei in das PKCS 12-Format fortfahren.