SSL-End-to-End: Das NSX Edge beendet Client-HTTPS (SSL-Sitzungen). Edge führt einen Lastausgleich des Clients für neue HTTPS-Verbindungen mit den Servern durch. Es können L7-Anwendungsregeln angewendet werden.

Prozedur

  1. Importieren Sie das Webserverzertifikat.
    1. Melden Sie sich beim vSphere Web Client an.
    2. Klicken Sie auf Networking & Security und anschließend auf NSX Edges.
    3. Doppelklicken Sie auf eine NSX Edge-Instanz.
    4. Klicken Sie auf Verwalten (Manage) und anschließend auf die Registerkarte Einstellungen (Settings).
    5. Klicken Sie im linken Navigationsfenster auf Zertifikate (Certificates).
    6. Klicken Sie auf das Symbol Hinzufügen (Add) (Symbol „Hinzufügen“) und wählen Sie anschließend Zertifikat (Certificate) aus. Weitere Informationen finden Sie unter Arbeiten mit Zertifikaten.
    7. Kopieren Sie den Zertifikatsinhalt, und fügen Sie ihn in das Textfeld „Zertifikatsinhalt“ ein. Der Text sollte die Ausdrücke „-----BEGIN xxx-----“ und „-----END xxx-----“ beinhalten.

      Wählen Sie bei Kettenzertifikaten (Zertifikat mit Intermediär- oder Stamm-CA) die Option CA-Zertifikat (CA Certificate) aus. Es folgt ein Beispiel für den Inhalt des Kettenzertifikats:

      -----BEGIN CERTIFICATE-----
          Server cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Intermediate cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Root cert
      -----END CERTIFICATE-----
      

    8. Kopieren Sie den Inhalt des privaten Schlüssels, und fügen Sie ihn in das Textfeld „Privater Schlüssel“ ein.

      Es folgt ein Beispiel für den Inhalt des privaten Schlüssels:

      -----BEGIN RSA PRIVATE KEY-----
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      -----END RSA PRIVATE KEY-----

      Dem Zertifikatsinhalt (PEM für Zertifikat oder privaten Schlüssel) sollte eine der folgenden Zeichenfolgen vorangestellt sein:

      -----BEGIN PUBLIC KEY-----
      -----BEGIN RSA PUBLIC KEY-----
      -----BEGIN CERTIFICATE REQUEST-----
      -----BEGIN NEW CERTIFICATE REQUEST-----
      -----BEGIN CERTIFICATE-----
      -----BEGIN PKCS7-----
      -----BEGIN X509 CERTIFICATE-----
      -----BEGIN X509 CRL-----
      -----BEGIN ATTRIBUTE CERTIFICATE-----
      -----BEGIN RSA PRIVATE KEY-----
      -----BEGIN DSA PRIVATE KEY-----
      -----BEGIN EC PARAMETERS-----
      -----BEGIN EC PRIVATE KEY-----

      Vollständige Beispiele für Zertifikate und private Schlüssel finden Sie unter dem Thema Beispiel: Zertifikat und privater Schlüssel.

      Anmerkung:

      Das folgende Präfix wird in NSX Manager nicht unterstützt:

      -----BEGIN ENCRYPTED PRIVATE KEY-----

  2. Erstellen Sie das HTTPS-Anwendungsprofil.
    1. Melden Sie sich beim vSphere Web Client an.
    2. Klicken Sie auf Networking & Security und anschließend auf NSX Edges.
    3. Doppelklicken Sie auf eine NSX Edge-Instanz.
    4. Klicken Sie auf Verwalten (Manage) und anschließend auf die Registerkarte Load Balancer.
    5. Klicken Sie im linken Navigationsfenster auf Anwendungsprofil (Application Profile). Weitere Informationen finden Sie unter Verwalten von Anwendungsprofilen.
    6. Erstellen Sie ein neues Anwendungsprofil mit den folgenden Parametern:
    • Wählen Sie unter „Typ“ in der Liste den Eintrag HTTPS aus.

    • Aktivieren Sie das Kontrollkästchen Pool Side SSL aktivieren (Enable Pool Side SSL).

    • Aktivieren Sie das Kontrollkästchen Dienstzertifikate konfigurieren (Configure Service Certificates).

    • Wählen Sie das in Schritt 1 konfigurierte Serverzertifikat aus.

  3. Erstellen Sie einen virtuellen Server.
    1. Melden Sie sich beim vSphere Web Client an.
    2. Klicken Sie auf Networking & Security und anschließend auf NSX Edges.
    3. Doppelklicken Sie auf eine NSX Edge-Instanz.
    4. Klicken Sie auf Verwalten (Manage) und anschließend auf die Registerkarte Load Balancer.
    5. Klicken Sie im linken Navigationsfenster auf Virtuelle Server (Virtual Servers). Weitere Informationen finden Sie unter Verwalten von virtuellen Servern.
    6. Erstellen Sie einen neuen virtuellen Server mit den folgenden Parametern:
    • Aktivieren Sie das Kontrollkästchen Virtuellen Server aktivieren (Enable Virtual Server), um den virtuellen Server für die Verwendung zur Verfügung zu stellen.

    • Wählen Sie unter „Protokoll“ die Option HTTPS aus.

    • Wählen Sie den Standardpool aus, der sich aus HTTPS-Servern zusammensetzt.

    • Wählen Sie das in Schritt 2 konfigurierte Anwendungsprofil aus.