Sie können selbstsignierte Serverzertifikate erstellen, installieren und verwalten.

Voraussetzungen

Stellen Sie sicher, dass Sie über ein CA-Zertifikat verfügen, sodass Sie Ihre eigenen Zertifikate signieren können.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security und anschließend auf NSX Edges.
  3. Doppelklicken Sie auf eine NSX Edge-Instanz.
  4. Klicken Sie auf die Registerkarte Verwalten (Manage) und stellen Sie anschließend sicher, dass Sie sich auf der Registerkarte Einstellungen (Settings) befinden.
  5. Klicken Sie auf Zertifikate (Certificates).
  6. Führen Sie zum Generieren einer Zertifikatsignaturanforderung (CSR) die folgenden Schritte aus.
    1. Klicken Sie auf Aktionen (Actions) und wählen Sie CSR generieren (Generate CSR).
    2. Geben Sie im Feld „Allgemeiner Name“ die IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) des NSX Managers ein.
    3. Geben Sie den Namen Ihres Unternehmens und der Organisationseinheit ein.
    4. Geben Sie Ort, Straße und Land Ihres Unternehmens ein.
    5. Wählen Sie den Verschlüsselungsalgorithmus für die Kommunikation zwischen den Hosts aus.

      Beachten Sie, dass SSL VPN-Plus nur RSA-Zertifikate unterstützt. Zwecks Abwärtskompatibilität wird RSA empfohlen.

    6. Ändern Sie bei Bedarf die Standardschlüsselgröße.
    7. Geben Sie eine Beschreibung für das Zertifikat ein.
    8. Klicken Sie auf OK.

    Die Signaturanforderung wird generiert und in der Zertifikatsliste angezeigt.

  7. Stellen Sie sicher, dass das von Ihnen angelegte Zertifikat ausgewählt ist.
  8. Klicken Sie auf Aktionen (Actions) und wählen Sie Selbstsigniertes Zertifikat (Self Sign Certificate) aus.
  9. Geben Sie die Anzahl der Tage ein, die das selbstsignierte Zertifikat gültig ist.
  10. Klicken Sie auf OK.