Bei der Zertifikatsignieranforderung (CSR, Certificate Signing Request) handelt es sich um einen verschlüsselten Text mit spezifischen Informationen wie Organisationsname, allgemeiner Name, Ort und Land. Sie senden die CSR-Datei an eine Zertifizierungsstelle (CA, Certificate Authority) für ein Zertifikat der digitalen Identität.

Voraussetzungen

  • Stellen Sie die Informationen zusammen, die in die CSR-Datei eingetragen werden müssen. Sie benötigen den vollqualifizierten Domänennamen (FQDN) des Servers, die organisatorische Einheit (OU), die Stadt, das Bundesland und das Land.
  • Stellen Sie sicher, dass die Paare für den öffentlichen und privaten Schlüssel verfügbar sind.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://nsx-manager-ip-address mit Administratorrechten bei einem NSX Manager an.
  2. Wählen Sie im Navigationsbereich die Option System > Vertrauensstellung aus.
  3. Klicken Sie auf die Registerkarte CSRS.
  4. Klicken Sie auf CSR erzeugen.
  5. Vervollständigen Sie die Details für die CSR-Datei.
    Option Beschreibung
    Name Weisen Sie Ihrem Zertifikat einen Namen zu.
    Allgemeiner Name

    Geben Sie den vollqualifizierten Domänennamen (FQDN) Ihres Servers ein.

    Beispiel: test.vmware.de.

    Name der Organisation

    Geben Sie Ihren Organisationsnamen mit den erforderlichen Suffixen ein.

    Beispiel: VMware Global Inc.

    Organisationseinheit

    Geben Sie die Abteilung innerhalb Ihrer Organisation ein, die dieses Zertifikat verwaltet.

    Beispiel: IT-Abteilung.

    Ort

    Geben Sie die Stadt ein, in der Ihre Organisation ihren Standort hat.

    Beispiel: Unterschleissheim.

    Bundesland

    Geben Sie das Bundesland ein, in dem Ihre Organisation ihren Standort hat.

    Beispiel: Bayern.

    Land

    Geben Sie das Land ein, in dem Ihre Organisation ihren Standort hat.

    Beispiel: Deutschland.

    Meldungsalgorithmus

    Legen Sie den Verschlüsselungsalgorithmus für Ihr Zertifikat fest.

    RSA-Verschlüsselung – wird für digitale Signaturen und für die Verschlüsselung der Meldung verwendet. Deshalb ist diese Methode beim Erstellen eines verschlüsselten Token langsamer, aber bei der Analyse und Validierung dieses Token schneller als die DSA-Methode. Diese Verschlüsselung ist langsamer bei der Entschlüsselung und schneller bei der Verschlüsselung.

    DSA-Verschlüsselung – wird für digitale Signaturen verwendet. Deshalb ist diese Methode beim Erstellen eines verschlüsselten Token schneller, aber bei der Analyse und Validierung dieses Token langsamer als die RSA-Methode. Diese Verschlüsselung ist schneller bei der Entschlüsselung und langsamer bei der Verschlüsselung.

    Schlüsselgröße

    Legen Sie die Schlüsselgröße des Verschlüsselungsalgorithmus in Bits fest.

    Der Standardwert (2048) ist ausreichend, solange Sie keine spezielle andere Schlüsselgröße benötigen. Viele Zertifizierungsstellen verlangen einen Mindestwert von 2048. Je größer der Schlüssel, desto höher ist die Sicherheit, desto mehr wird aber auch die Leistung reduziert.

    Beschreibung Geben Sie Informationen ein, mit denen sich dieses Zertifikat zu einem späteren Zeitpunkt einfach identifizieren lässt.
  6. Klicken Sie auf Speichern.
    Eine benutzerdefinierte Zertifikatsignieranforderung (CSR) wird als Link angezeigt.
  7. Wählen Sie die CSR aus und klicken Sie auf Aktionen.
  8. Wählen Sie CSR-PEM herunterladen im Dropdown-Menü aus.
    Sie können die CSR-PEM-Datei für Ihr Archiv und für die Einreichung bei der Zertifizierungsstelle (CA, Certificate Authority) speichern.
  9. Mit dem Inhalt der CSR-Datei lässt sich eine Zertifikatanforderung an die Zertifizierungsstelle in Übereinstimmung mit dem CA-Registrierungsvorgang weiterleiten.

Ergebnisse

Die CA erstellt ein Serverzertifikat auf der Basis der Informationen in der CSR-Datei, signiert dieses mit ihrem privaten Schlüssel und sendet es Ihnen zu. Die CA sendet Ihnen auch ein Stammzertifizierungsstellenzertifikat zu.