Sie können einen selbstsignierten Dienst oder ein Nicht-Dienstzertifikat erstellen. Die Verwendung eines selbstsignierten Zertifikats ist jedoch weniger sicher als die Verwendung eines vertrauenswürdigen Zertifikats.

Wenn Sie ein selbstsigniertes Zertifikat verwenden, erhält der Clientbenutzer eine Warnmeldung wie z. B. Ungültiges Sicherheitszertifikat. Der Clientbenutzer muss dann das selbstsignierte Zertifikat akzeptieren, bevor er eine Verbindung mit dem Server herstellen kann. Wenn Benutzer damit selbst entscheiden können, ob sie dieses Zertifikat verwenden, ist die Sicherheit gegenüber anderen Authentifizierungsmethoden eingeschränkt.

Voraussetzungen

Stellen Sie sicher, dass eine CSR verfügbar ist. Siehe Erstellen einer Datei für die Zertifikatsignieranforderung.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Wählen Sie System > Zertifikate aus.
  3. Klicken Sie auf die Registerkarte CSRs.
  4. Klicken Sie in der ausgewählten CSR auf und wählen Sie Selbstsigniertes Zertifikat für CSR aus.
    Hinweis: Wenn Sie über eine selbstsignierte CA CSR verfügen, erstellt NSX Manager immer eine CA CSR.
  5. Geben Sie die Anzahl der Tage ein, für die das selbstsignierte Zertifikat gültig ist.
    Die Standardeinstellung ist 825 Tage. Selbst wenn Sie diesen Wert für ein zuvor generiertes selbstsigniertes Zertifikat ändern, wird der Standardwert jedes Mal angezeigt, wenn Sie ein neues Zertifikat generieren.
  6. Wählen Sie den Dienstzertifikat-Typ aus.
    1. Setzen Sie den Schalter Dienstzertifikat auf Ja, um dieses Zertifikat für Dienste wie Load Balancer, VPN oder TLS-Prüfung zu verwenden. Wenn Sie ein selbstsigniertes CA-Zertifikat erstellen, ist nur „Ja“ verfügbar.
    2. Setzen Sie den Schalter Dienstzertifikat auf Nein um dieses Zertifikat mit NSX Manager-Appliance-Knoten zu verwenden.
  7. Klicken Sie auf Speichern.

Ergebnisse

Das selbstsignierte Zertifikat wird auf der Registerkarte Zertifikate angezeigt.