Bei der Bereitstellung der NSX Application Platform wird ein selbstsigniertes Standardzertifikat verwendet. Sie können dieses Standardzertifikat durch ein von einer Zertifizierungsstelle signiertes Zertifikat ersetzen und es der NSX Application Platform zuweisen.

Sie können das selbstsignierte Standardzertifikat entweder durch ein von einer Zertifizierungsstelle signiertes Zertifikat mit einem privaten Schlüssel oder ein von einer Zertifizierungsstelle signiertes Zertifikat mit einer CSR ersetzen. Wenn das Zertifikat importiert wird, sind alle Dienste, die von der NSX Application Platform verwendet werden, nicht mehr verfügbar.

Voraussetzungen

  • Sie müssen über Unternehmens-Admin-Rechte für Konten verfügen.
  • Stellen Sie sicher, dass auf der NSX Application Platform keine aktiven Alarme vorhanden sind.
  • Stellen Sie sicher, dass die gültige NSX Data Center-Lizenz den Mindestanforderungen entspricht.
  • Stellen Sie sicher, dass Sie über ein gültiges Zertifikat mit einem privaten Schlüssel oder ein Zertifikat mit einer Zertifikatssignierungsanforderung (Certificate Signing Request, CSR) verfügen. Sie müssen die CSR mithilfe der NSX Manager-Benutzeroberfläche generieren, wie in den folgenden Schritten beschrieben.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://<nsx-manager-ip-address> mit Unternehmensadministratorrechten bei einem NSX Manager an.
  2. Navigieren Sie zu System > NSX Application Platform.
  3. Klicken Sie in der unteren linken Ecke des Abschnitts NSX Application Platform auf Aktionen und wählen Sie im Dropdown-Menü CA-Zertifikat erstellen aus.
  4. Wenn Sie ein von einer Zertifizierungsstelle signiertes Zertifikat mit einem privaten Schlüssel importieren, führen Sie die folgenden Schritte aus.
    1. Klicken Sie auf der Registerkarte Zertifikat mit privatem Schlüssel auf Importieren.
    2. Geben Sie einen Namen für das Zertifikat ein.
    3. Geben Sie den Inhalt des Zertifikats in das Textfeld Zertifikatsinhalte ein. Klicken Sie auf Durchsuchen, navigieren Sie zum Speicherort des von der Zertifizierungsstelle signierten Zertifikats und kopieren Sie dessen Inhalt.
    4. Geben Sie den privaten Schlüssel in das Textfeld Privater Schlüssel ein, indem Sie auf Durchsuchen klicken und zu dem Speicherort navigieren, an dem Sie den privaten Schlüssel gespeichert haben. Kopieren Sie den Inhalt im Textfeld Privater Schlüssel.
    5. Klicken Sie auf Import.
      Das von einer Zertifizierungsstelle signierte Zertifikat wird importiert und der NSX Application Platform zugewiesen.
  5. Wenn Sie ein von einer Zertifizierungsstelle signiertes Zertifikat mit CSR importieren, führen Sie die folgenden Schritte aus.
    1. Klicken Sie auf der Registerkarte Zertifikat mit CSR auf CSR generieren.
    2. Geben Sie im Dialogfeld „CSR generieren“ die erforderlichen Informationen ein und klicken Sie auf Generieren.
      Wenn Sie die CSR aus irgendeinem Grund neu generieren möchten, klicken Sie auf das Löschsymbol neben dem Namen der vorhandenen CSR und dann erneut auf CSR generieren.
    3. Nachdem die CSR generiert wurde, klicken Sie auf CSR-PEM herunterladen und senden Sie das generierte CSR-Formular an eine Zertifizierungsstelle (CA).
      Die Zertifizierungsstelle muss ein vollständiges Kettenzertifikat signieren und zurückgeben.
    4. Nachdem Sie das von der Zertifizierungsstelle signierte Zertifikat für die vollständige digitale Identitätskette erhalten haben, klicken Sie im Abschnitt „Zertifikat mit CSR“ des Dialogfelds CA-Zertifikat erstellen auf Importieren.
    5. Klicken Sie auf Import.
      Das von der Zertifizierungsstelle signierte Zertifikat mit CSR wird importiert und der NSX Application Platform zugewiesen.
  6. Wenn Sie ein anderes von einer Zertifizierungsstelle signiertes Zertifikat verwenden möchten, klicken Sie auf Ersetzen.
  7. Wenn Sie das von der Zertifizierungsstelle signierte Zertifikat löschen möchten, klicken Sie auf das Löschsymbol (Papierkorb). Wenn Sie dazu aufgefordert werden, bestätigen Sie, dass das von der Zertifizierungsstelle signierte Zertifikat gelöscht werden soll.
    Ein neues selbstsigniertes Standardzertifikat wird vom System zugewiesen.