Bei der Zertifikatsignieranforderung (CSR, Certificate Signing Request) handelt es sich um einen verschlüsselten Text mit spezifischen Informationen wie Organisationsname, allgemeiner Name, Ort und Land/Region. Sie senden die CSR-Datei an eine Zertifizierungsstelle (CA, Certificate Authority) für ein Zertifikat der digitalen Identität.

Voraussetzungen

  • Stellen Sie die Informationen zusammen, die in die CSR-Datei eingetragen werden müssen. Sie benötigen den vollqualifizierten Domänennamen (FQDN) des Servers, die organisatorische Einheit (OU), die Stadt, das Bundesland und das Land/die Region.
  • Stellen Sie sicher, dass die Paare für den öffentlichen und privaten Schlüssel verfügbar sind.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Wählen Sie System > Zertifikate aus.
  3. Klicken Sie auf die Registerkarte CSRs.
  4. Klicken Sie auf CSR generieren.
  5. Vervollständigen Sie die Details für die CSR-Datei.
    Option Beschreibung
    Name Weisen Sie Ihrem Zertifikat einen Namen zu.
    Allgemeiner Name

    Geben Sie den vollqualifizierten Domänennamen (FQDN) Ihres Servers ein.

    Beispiel: test.vmware.de.

    Name der Organisation

    Geben Sie Ihren Organisationsnamen mit den erforderlichen Suffixen ein.

    Beispiel: VMware Global Inc.

    Organisationseinheit

    Geben Sie die Abteilung innerhalb Ihrer Organisation ein, die dieses Zertifikat verwaltet.

    Beispiel: IT-Abteilung.

    Ort

    Geben Sie die Stadt ein, in der Ihre Organisation ihren Standort hat.

    Beispiel: Unterschleissheim.

    Bundesland

    Geben Sie das Bundesland ein, in dem Ihre Organisation ihren Standort hat.

    Beispiel: Bayern.

    Land/Region

    Geben Sie das Land/die Region ein, in dem/der Ihre Organisation ihren Standort hat.

    Beispiel: Deutschland.

    Meldungsalgorithmus

    Legen Sie den Verschlüsselungsalgorithmus für Ihr Zertifikat fest.

    RSA-Verschlüsselung – wird für digitale Signaturen und für die Verschlüsselung der Meldung verwendet. Deshalb ist diese Methode beim Erstellen eines verschlüsselten Token langsamer, aber bei der Analyse und Validierung dieses Token schneller als die DSA-Methode. Diese Verschlüsselung ist langsamer bei der Entschlüsselung und schneller bei der Verschlüsselung.

    DSA-Verschlüsselung – wird für digitale Signaturen verwendet. Deshalb ist diese Methode beim Erstellen eines verschlüsselten Token schneller, aber bei der Analyse und Validierung dieses Token langsamer als die RSA-Methode. Diese Verschlüsselung ist schneller bei der Entschlüsselung und langsamer bei der Verschlüsselung.

    Schlüsselgröße

    Legen Sie die Schlüsselgröße des Verschlüsselungsalgorithmus in Bits fest.

    Der Standardwert (2048) ist ausreichend, solange Sie keine spezielle andere Schlüsselgröße benötigen. Viele Zertifizierungsstellen verlangen einen Mindestwert von 2048. Je größer der Schlüssel, desto höher ist die Sicherheit, desto mehr wird aber auch die Leistung reduziert.

    Beschreibung Geben Sie Informationen ein, mit denen sich dieses Zertifikat zu einem späteren Zeitpunkt einfach identifizieren lässt.
  6. Klicken Sie auf Generieren.
    Eine benutzerdefinierte Zertifikatsignieranforderung (CSR) wird als Link angezeigt.
  7. Wählen Sie die CSR aus und klicken Sie auf Aktionen.
  8. Wählen Sie CSR-PEM herunterladen im Dropdown-Menü aus.
    Sie können die CSR-PEM-Datei für Ihr Archiv und für die Einreichung bei der Zertifizierungsstelle (CA, Certificate Authority) speichern.
  9. Mit dem Inhalt der CSR-Datei lässt sich eine Zertifikatanforderung an die Zertifizierungsstelle in Übereinstimmung mit dem CA-Registrierungsvorgang weiterleiten.

Ergebnisse

Die CA erstellt ein Serverzertifikat auf der Basis der Informationen in der CSR-Datei, signiert dieses mit ihrem privaten Schlüssel und sendet es Ihnen zu. Die CA sendet Ihnen auch ein Stammzertifizierungsstellenzertifikat zu.