In NSX-T Data Center 3.2 können Sie einen Dienst oder ein nicht dienstsigniertes Zertifikat einer in NSX-T Data Center generierten CSR (Zertifikatsignierungsanforderung) importieren. Diese Seite enthält den Schritt zum Importieren eines signierten Zertifikats der von NSX generierten CSR.

Ein selbstsigniertes Zertifikat fungiert sowohl als Zertifikat als auch als CA. Es muss nicht von einer externen CA signiert werden, während das CSR eine Zertifikatsignierungsanforderung ist, die nicht als CA fungieren kann und von einer externen CA signiert werden muss. Beachten Sie, dass ein selbstsigniertes Zertifikat für LB nicht unterstützt wird.

Wenn Sie ein selbstsigniertes Zertifikat verwenden, erhält der Clientbenutzer eine Warnmeldung wie z. B. Ungültiges Sicherheitszertifikat. Der Clientbenutzer muss dann das selbstsignierte Zertifikat akzeptieren, bevor er eine Verbindung mit dem Server herstellen kann. Wenn Benutzer damit selbst entscheiden können, ob sie dieses Zertifikat verwenden, ist die Sicherheit gegenüber anderen Authentifizierungsmethoden eingeschränkt.

Voraussetzungen

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Wählen Sie System > Zertifikate aus.
  3. Klicken Sie auf die Registerkarte CSRs.
  4. Klicken Sie in einer CSR auf und dann auf Zertifikat für CSR importieren.
  5. Wechseln Sie in das Verzeichnis der signierten Zertifikatdatei auf Ihrem Computer, und fügen Sie die Datei hinzu.

  6. Wählen Sie den Dienstzertifikat-Typ aus.
    1. Um dieses Zertifikat für Dienste wie Load Balancer, VPN oder die TLS-Prüfung zu verwenden, setzen Sie den Schalter für Dienstzertifikat auf Ja.
    2. Um dieses Zertifikat mit NSX Manager-Appliance-Knoten zu verwenden, setzen Sie den Schalter für Dienstzertifikat auf Nein.
  7. Klicken Sie auf Speichern.

Ergebnisse

Das selbstsignierte Zertifikat wird auf der Registerkarte Zertifikate angezeigt.