Nach dem Generieren eines Clientzertifikats können Sie dieses an Ihre Remotebenutzer verteilen, damit diese das Zertifikat in ihrem Webbrowser installieren können.

Warum und wann dieser Vorgang ausgeführt wird

Der Hauptvorteil der Implementierung von Clientzertifikaten ist, dass über den NSX Edge-Lastausgleichsdienst das Clientzertifikat beim Client angefordert und überprüft werden kann, bevor die Webanfragen an die Backend-Server weitergeleitet werden. Wenn ein Clientzertifikat aufgehoben wird, da es verloren gegangen oder der Client nicht mehr im Unternehmen aktiv ist, validiert NSX Edge, ob das Clientzertifikat nicht in der Zertifikatssperrliste enthalten ist.

NSX Edge-Clientzertifikate werden im Anwendungsprofil konfiguriert.

Weitere Informationen zum Generieren von Clientzertifikaten finden Sie im Dokument Szenario: SSL-Client- und -Server-Authentifizierung.