Sie können eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) generieren und es sofort von einer Zertifizierungsstelle (Certification Authority, CA) signieren lassen. Wenn Sie eine CSR auf globaler Ebene generieren, steht sie allen NSX Edges in Ihrer Bestandsliste zur Verfügung.
Prozedur
- Führen Sie einen der folgenden Schritte aus:
- Generieren Sie eine globale Zertifikatsignieranforderung für den NSX Manager.
- Melden Sie sich bei der virtuellen NSX Manager-Appliance an.
- Klicken Sie auf Appliance-Einstellungen verwalten (Manage Appliance Settings) und anschließend auf SSL-Zertifikate (SSL Certificates).
- Klicken Sie auf CSR erzeugen (Generate CSR).
- Generieren Sie eine Zertifikatsignieranforderung für ein NSX Edge.
- Melden Sie sich beim vSphere Web Client an.
- Navigieren Sie zu Netzwerk und Sicherheit (Networking & Security) > NSX Edges.
- Doppelklicken Sie auf eine NSX Edge-Instanz.
- Klicken Sie auf Verwalten (Manage) > Einstellungen (Settings) > Zertifikate (Certificates).
- Klicken Sie auf CSR-Aktionen (CSR Actions) oder Aktionen (Actions) und anschließend auf CSR generieren (Generate CSR).
- Generieren Sie eine globale Zertifikatsignieranforderung für den NSX Manager.
- Geben Sie den Namen Ihres Unternehmens und der Organisationseinheit ein.
- Geben Sie Ort, Straße und Land Ihres Unternehmens ein.
- Wählen Sie den Verschlüsselungsalgorithmus für die Kommunikation zwischen den Hosts aus.
Achtung: SSL VPN-Plus unterstützt nur RSA-Zertifikate.
- Ändern Sie bei Bedarf die Standardschlüsselgröße.
- Geben Sie eine Beschreibung für das Zertifikat ein.
- Klicken Sie auf OK.
Die Signaturanforderung wird generiert und in der Zertifikatsliste angezeigt.
- Lassen Sie diese CSR von einer Online-Zertifizierungsstelle signieren.
- Führen Sie einen der folgenden Schritte aus:
- Importieren Sie das Zertifikat auf globaler Ebene in der virtuellen NSX Manager-Appliance.
- Klicken Sie auf Appliance-Einstellungen verwalten (Manage Appliance Settings) und anschließend auf SSL-Zertifikate (SSL Certificates).
- Klicken Sie auf Import.
- Klicken Sie im Dialogfeld SSL-Zertifikat importieren auf Datei auswählen (Choose File) und navigieren Sie zu der signierten Zertifikatdatei.
- Klicken Sie auf Import.
- Importieren Sie das Zertifikat für das NSX Edge.
- Kopieren Sie den Inhalt des signierten Zertifikats, das Sie von der Zertifizierungsstelle erhalten haben.
- Doppelklicken Sie im vSphere Web Client auf das NSX Edge.
- Klicken Sie auf CSR-Aktionen (CSR Actions) oder Aktionen (Actions) und anschließend auf Zertifikat importieren (Import Certificate).
- Fügen Sie im Dialogfeld Zertifikat importieren den Inhalt des signierten Zertifikats ein.
- Klicken Sie auf OK.
Das von der Zertifizierungsstelle signierte Zertifikat wird in die Liste der Zertifikate aufgenommen. - Importieren Sie das Zertifikat auf globaler Ebene in der virtuellen NSX Manager-Appliance.