Sie können ein selbstsigniertes Zertifikat erstellen. Die Verwendung eines selbstsignierten Zertifikats ist jedoch weniger sicher als die Verwendung eines vertrauenswürdigen Zertifikats.

Wenn Sie ein selbstsigniertes Zertifikat verwenden, erhält der Clientbenutzer eine Warnmeldung wie z. B. Ungültiges Sicherheitszertifikat. Der Clientbenutzer muss dann das selbstsignierte Zertifikat akzeptieren, bevor er eine Verbindung mit dem Server herstellen kann. Wenn Benutzer damit selbst entscheiden können, ob sie dieses Zertifikat verwenden, ist die Sicherheit gegenüber anderen Authentifizierungsmethoden eingeschränkt.

Voraussetzungen

Stellen Sie sicher, dass eine CSR verfügbar ist. Siehe Erstellen einer Datei für die Zertifikatsignieranforderung.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Wählen Sie System > Zertifikate aus.
  3. Klicken Sie auf die Registerkarte CSRs.
  4. Wählen Sie eine CSR aus.
  5. Wählen Sie Aktionen > Selbstsigniertes Zertifikat für CSR aus.
  6. Geben Sie die Anzahl der Tage ein, die das selbstsignierte Zertifikat gültig ist.
    Die Standardeinstellung ist 825 Tage. Selbst wenn Sie diesen Wert für ein zuvor generiertes selbstsigniertes Zertifikat ändern, wird der Standardwert jedes Mal angezeigt, wenn Sie ein neues Zertifikat generieren.
  7. Klicken Sie auf Hinzufügen.

Ergebnisse

Das selbstsignierte Zertifikat wird auf der Registerkarte Zertifikate angezeigt.