Sie können ein Zertifikat mit einem privaten Schlüssel importieren, um das selbstsignierte Standardzertifikat nach der Aktivierung zu ersetzen.
Voraussetzungen
- Stellen Sie sicher, dass ein Zertifikat verfügbar ist.
- Das Serverzertifikat muss die Basic Constraints-Erweiterung
basicConstraints = cA:FALSE
enthalten.
Prozedur
- Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
- Wählen Sie aus.
- Wählen Sie
aus, und geben Sie die Zertifikatdetails ein.
Option Beschreibung Name Weisen Sie dem Zertifikat einen Namen zu. Zertifikatsinhalte Wechseln Sie in das Verzeichnis der Zertifikatdatei auf Ihrem Computer und fügen Sie die Datei hinzu. Das Zertifikat darf nicht verschlüsselt sein. Wenn es sich um ein von einer Zertifizierungsstelle signiertes Zertifikat handelt, stellen Sie sicher, dass die gesamte Kette in dieser Reihenfolge enthalten ist: Zertifikat – Zwischenzertifikat – Stamm. Privater Schlüssel Wechseln Sie in das Verzeichnis der Datei für den privaten Schlüssel auf Ihrem Computer und fügen Sie die Datei hinzu. Dies ist ein optionales Feld, wenn das importierte Zertifikat auf einer von NSX Manager generierten CSR basiert, da auf der NSX Manager-Appliance bereits ein privater Schlüssel existiert. Passphrase Fügen Sie eine Passphrase für dieses Zertifikat hinzu, wenn es verschlüsselt ist. In dieser Version wird dieses Feld nicht verwendet, da das verschlüsselte Zertifikat nicht unterstützt wird. Beschreibung Geben Sie eine Beschreibung des Inhalts dieses Zertifikats ein. Dienstzertifikat Wählen Sie Ja, um dieses Zertifikat für Dienste (z. B. den Load Balancer) und VPN zu verwenden. Legen Sie Nein fest, wenn dieses Zertifikat für die NSX Manager-Knoten gilt. - Klicken Sie auf Import.