Sie können ein Zertifikat mit einem privaten Schlüssel importieren, um das selbstsignierte Standardzertifikat nach der Aktivierung zu ersetzen.

Mit diesem Verfahren können Sie selbstsignierte oder von einer Zertifizierungsstelle signierte Zertifikate für die Plattform oder Dienste importieren. Beachten Sie, dass eine im NSX Manager generierte CSR, die selbstsigniert ist, nicht als Dienstzertifikat verwendet werden kann, wie z. B. der Load Balancer-Dienst. Wenn Sie stattdessen ein CA-Zertifikat importieren möchten, z. B. für den Load Balancer-Dienst, finden Sie weitere Informationen unter Importieren eines CA-Zertifikats.

Voraussetzungen

  • Stellen Sie sicher, dass ein Zertifikat verfügbar ist.
  • Das Serverzertifikat muss die Basic Constraints-Erweiterung basicConstraints = cA:FALSE enthalten.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Wählen Sie System > Zertifikate aus.
  3. Wählen Sie Importieren > Zertifikat importieren aus, und geben Sie die Zertifikatdetails ein.
    Option Beschreibung
    Name Weisen Sie dem Zertifikat einen Namen zu.
    Zertifikatsinhalte Wechseln Sie in das Verzeichnis der Zertifikatdatei auf Ihrem Computer und fügen Sie die Datei hinzu. Das Zertifikat darf nicht verschlüsselt sein. Wenn es sich um ein von einer Zertifizierungsstelle signiertes Zertifikat handelt, stellen Sie sicher, dass die gesamte Kette in dieser Reihenfolge enthalten ist: Zertifikat – Zwischenzertifikat – Stamm.
    Privater Schlüssel Wechseln Sie in das Verzeichnis der Datei für den privaten Schlüssel auf Ihrem Computer und fügen Sie die Datei hinzu. Dies ist ein optionales Feld, wenn das importierte Zertifikat auf einer von NSX Manager generierten CSR basiert, da auf der NSX Manager-Appliance bereits ein privater Schlüssel existiert.
    Passphrase Fügen Sie eine Passphrase für dieses Zertifikat hinzu, wenn es verschlüsselt ist. In dieser Version wird dieses Feld nicht verwendet, da das verschlüsselte Zertifikat nicht unterstützt wird.
    Beschreibung Geben Sie eine Beschreibung des Inhalts dieses Zertifikats ein.
    Dienstzertifikat Wählen Sie Ja, um dieses Zertifikat für Dienste (z. B. den Load Balancer) und VPN zu verwenden. Legen Sie Nein fest, wenn dieses Zertifikat für die NSX Manager-Knoten gilt.
  4. Klicken Sie auf Import.