Bei der Zertifikatsignieranforderung (CSR, Certificate Signing Request) handelt es sich um einen verschlüsselten Text mit spezifischen Informationen wie Organisationsname, allgemeiner Name, Ort und Land/Region. Sie senden die CSR-Datei an eine Zertifizierungsstelle (CA, Certificate Authority) für ein Zertifikat der digitalen Identität.
Voraussetzungen
Stellen Sie die Informationen zusammen, die in die CSR-Datei eingetragen werden müssen. Sie benötigen den vollqualifizierten Domänennamen (FQDN) des Servers, die organisatorische Einheit (OU), die Stadt, das Bundesland und das Land/die Region.
Prozedur
- Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
- Wählen Sie aus.
- Klicken Sie auf die Registerkarte CSRs.
- Klicken Sie auf CSR generieren.
- Vervollständigen Sie die Details für die CSR-Datei.
Option |
Beschreibung |
Name |
Weisen Sie Ihrem Zertifikat einen Namen zu. |
Allgemeiner Name |
Geben Sie den vollqualifizierten Domänennamen (FQDN) Ihres Servers ein. Beispiel: test.vmware.de. |
Name der Organisation |
Geben Sie Ihren Organisationsnamen mit den erforderlichen Suffixen ein. Beispiel: VMware Global Inc. |
Organisationseinheit |
Geben Sie die Abteilung innerhalb Ihrer Organisation ein, die dieses Zertifikat verwaltet. Beispiel: IT-Abteilung. |
Ort |
Geben Sie die Stadt ein, in der Ihre Organisation ihren Standort hat. Beispiel: Unterschleissheim. |
Bundesland |
Geben Sie das Bundesland ein, in dem Ihre Organisation ihren Standort hat. Beispiel: Bayern. |
Land/Region |
Geben Sie das Land/die Region ein, in dem/der Ihre Organisation ihren Standort hat. Beispiel: Deutschland. |
Meldungsalgorithmus |
Legen Sie den Verschlüsselungsalgorithmus für Ihr Zertifikat fest. RSA-Verschlüsselung – wird für digitale Signaturen und für die Verschlüsselung der Meldung verwendet. Deshalb ist diese Methode beim Erstellen eines verschlüsselten Token langsamer, aber bei der Analyse und Validierung dieses Token schneller als die DSA-Methode. Diese Verschlüsselung ist langsamer bei der Entschlüsselung und schneller bei der Verschlüsselung. |
Schlüsselgröße |
Legen Sie die Schlüsselgröße des Verschlüsselungsalgorithmus in Bits fest. Der Standardwert (2048) ist ausreichend, solange Sie keine spezielle andere Schlüsselgröße benötigen. Weitere unterstützte Größen sind 3072 und 4096. Viele Zertifizierungsstellen verlangen einen Mindestwert von 2048. Je größer der Schlüssel, desto höher ist die Sicherheit, desto mehr wird aber auch die Leistung reduziert. |
Beschreibung |
Geben Sie Informationen ein, mit denen sich dieses Zertifikat zu einem späteren Zeitpunkt einfach identifizieren lässt. |
- Klicken Sie auf Generieren.
Eine benutzerdefinierte Zertifikatsignieranforderung (CSR) wird als Link angezeigt.
- Wählen Sie die CSR aus und klicken Sie auf Aktionen, um eine der folgenden Optionen auszuwählen:
- Selbstsigniertes Zertifikat
- Zertifikat für CSR importieren
- PEM herunterladen
Wenn Sie CSR-PEM herunterladen ausgewählt haben, können Sie die CSR-PEM-Datei für Ihr Archiv und für die Einreichung bei der Zertifizierungsstelle (CA, Certificate Authority) speichern. Mit dem Inhalt der CSR-Datei lässt sich eine Zertifikatanforderung an die Zertifizierungsstelle in Übereinstimmung mit dem CA-Registrierungsvorgang weiterleiten. Weitere Informationen zu den beiden anderen Optionen finden Sie unter den jeweiligen Themen.
Ergebnisse
Die CA erstellt ein Serverzertifikat auf der Basis der Informationen in der CSR-Datei, signiert dieses mit ihrem privaten Schlüssel und sendet es Ihnen zu. Die CA sendet Ihnen auch ein Stammzertifizierungsstellenzertifikat zu.