Sie können ein signiertes Zertifikat einer von NSX-T Data Center generierten CSR importieren. Diese Seite enthält den Schritt zum Importieren eines signierten Zertifikats der von NSX generierten CSR.

Ein selbstsigniertes Zertifikat fungiert sowohl als Zertifikat als auch als CA. Es muss nicht von einer externen CA signiert werden, während das CSR eine Zertifikatsignierungsanforderung ist, die nicht als CA fungieren kann und von einer externen CA signiert werden muss. Beachten Sie, dass ein selbstsigniertes Zertifikat für LB nicht unterstützt wird.

Wenn Sie ein selbstsigniertes Zertifikat verwenden, erhält der Clientbenutzer eine Warnmeldung wie z. B. Ungültiges Sicherheitszertifikat. Der Clientbenutzer muss dann das selbstsignierte Zertifikat akzeptieren, bevor er eine Verbindung mit dem Server herstellen kann. Wenn Benutzer damit selbst entscheiden können, ob sie dieses Zertifikat verwenden, ist die Sicherheit gegenüber anderen Authentifizierungsmethoden eingeschränkt.

Voraussetzungen

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Wählen Sie System > Zertifikate aus.
  3. Klicken Sie auf die Registerkarte CSRs.
  4. Wählen Sie eine CSR aus.
  5. Wählen Sie Aktionen > Zertifikat für CSR importieren aus.
  6. Wechseln Sie in das Verzeichnis der signierten Zertifikatdatei auf Ihrem Computer, und fügen Sie die Datei hinzu.
  7. Klicken Sie auf Hinzufügen.

Ergebnisse

Das selbstsignierte Zertifikat wird auf der Registerkarte Zertifikate angezeigt.