Die Verwendung von selbstsignierten Zertifikaten ist eventuell weniger sicher als die von vertrauenswürdigen Zertifikaten.

Wenn Sie ein selbstsigniertes Zertifikat verwenden, erhält der Clientbenutzer eine Warnmeldung wie z. B. Ungültiges Sicherheitszertifikat. Der Clientbenutzer muss dann das selbstsignierte Zertifikat akzeptieren, bevor er eine Verbindung mit dem Server herstellen kann. Wenn Benutzer damit selbst entscheiden können, ob sie dieses Zertifikat verwenden, ist die Sicherheit gegenüber anderen Authentifizierungsmethoden eingeschränkt.

Voraussetzungen

Stellen Sie sicher, dass eine CSR verfügbar ist. Siehe Erstellen einer Datei für die Zertifikatsignieranforderung.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://nsx-manager-ip-address mit Administratorrechten bei einem NSX Manager an.
  2. Wählen Sie im Navigationsbereich die Option System > Vertrauensstellung aus.
  3. Klicken Sie auf die Registerkarte CSRS.
  4. Wählen Sie die vorhandene CSR aus.
  5. Klicken Sie auf Aktionen und wählen Sie Selbstsigniertes Zertifikat für CSR im Dropdown-Menü aus.
  6. Geben Sie die Anzahl der Tage ein, die das selbstsignierte Zertifikat gültig ist.
    Der Standardzeitraum beträgt 10 Jahre.
  7. Klicken Sie auf Speichern.

Ergebnisse

Das selbstsignierte Zertifikat wird in die Liste Zertifikat aufgenommen. Der Zertifikattyp ist als „selbstsigniert“ festgelegt.