Sie können ein signiertes Zertifikat einer von NSX-T Data Center generierten CSR importieren. Diese Seite enthält den Schritt zum Importieren eines signierten Zertifikats der von NSX generierten CSR.
Ein selbstsigniertes Zertifikat fungiert sowohl als Zertifikat als auch als CA. Es muss nicht von einer externen CA signiert werden, während das CSR eine Zertifikatsignierungsanforderung ist, die nicht als CA fungieren kann und von einer externen CA signiert werden muss. Beachten Sie, dass ein selbstsigniertes Zertifikat für LB nicht unterstützt wird.
Wenn Sie ein selbstsigniertes Zertifikat verwenden, erhält der Clientbenutzer eine Warnmeldung wie z. B. Ungültiges Sicherheitszertifikat. Der Clientbenutzer muss dann das selbstsignierte Zertifikat akzeptieren, bevor er eine Verbindung mit dem Server herstellen kann. Wenn Benutzer damit selbst entscheiden können, ob sie dieses Zertifikat verwenden, ist die Sicherheit gegenüber anderen Authentifizierungsmethoden eingeschränkt.
Voraussetzungen
- Stellen Sie sicher, dass eine CSR verfügbar ist. Siehe Erstellen einer Datei für die Zertifikatsignieranforderung.
- Von NSX-T Data Center generierte CSR wurde als CSR für signiertes Zertifikat verwendet.
Prozedur
- Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
- Wählen Sie aus.
- Klicken Sie auf die Registerkarte CSRs.
- Wählen Sie eine CSR aus.
- Wählen Sie aus.
- Wechseln Sie in das Verzeichnis der signierten Zertifikatdatei auf Ihrem Computer, und fügen Sie die Datei hinzu.
- Klicken Sie auf Hinzufügen.
Ergebnisse
Das selbstsignierte Zertifikat wird auf der Registerkarte Zertifikate angezeigt.