Sie können eine Signaturanforderung (CSR) generieren und sie von einer Zertifizierungsstelle signieren lassen. Wenn Sie eine CSR auf globaler Ebene generieren, steht sie allen NSX Edges in Ihrer Bestandsliste zur Verfügung.

Prozedur

  1. Führen Sie einen der folgenden Schritte aus.

    Option

    Beschreibung

    Generieren eines globalen Zertifikats

    1. Melden Sie sich bei der virtuellen NSX Manager-Appliance an.

    2. Klicken Sie auf die Registerkarte „Verwalten“ und anschließend auf „SSL-Zertifikate“.

    3. Klicken Sie auf CSR erzeugen (Generate CSR).

    Generieren eines Zertifikats für NSX Edge

    1. Melden Sie sich beim vSphere Web Client an.

    2. Klicken Sie auf Networking & Security und dann auf Edge Services.

    3. Doppelklicken Sie auf eine NSX Edge-Instanz.

    4. Klicken Sie auf die Registerkarte Verwalten (Manage) und anschließend auf Einstellungen (Settings).

    5. Klicken Sie auf den Link Zertifikate (Certificates).

    6. Klicken Sie auf Aktionen (Actions) und wählen Sie CSR generieren (Generate CSR).

  2. Geben Sie den Namen Ihres Unternehmens und der Organisationseinheit ein.
  3. Geben Sie Ort, Straße und Land Ihres Unternehmens ein.
  4. Wählen Sie den Verschlüsselungsalgorithmus für die Kommunikation zwischen den Hosts aus.

    Beachten Sie, dass SSL VPN-Plus nur RSA-Zertifikate unterstützt.

  5. Ändern Sie bei Bedarf die Standardschlüsselgröße.
  6. Geben Sie für ein globales Zertifikat eine Beschreibung ein.
  7. Klicken Sie auf OK.

    Die Signaturanforderung wird generiert und in der Zertifikatsliste angezeigt.

  8. Lassen Sie diese CSR von einer Online-Zertifizierungsstelle signieren.
  9. Importieren Sie das signierte Zertifikat.
    1. Kopieren Sie den Inhalt des signierten Zertifikats.
    2. Führen Sie einen der folgenden Schritte aus.
      • Um ein signiertes Zertifikat auf der globalen Ebene zu importieren, klicken Sie in der virtuellen NSX Manager Virtual Appliance auf Importieren (Import).

      • Um ein signiertes Zertifikat für eine NSX Edge-Instanz zu importieren, klicken Sie auf Aktionen (Actions) und wählen Sie auf der Registerkarte Zertifikate (Certificates) die Option Zertifikat importieren (Import Certificate) aus.

    3. Fügen Sie im Dialogfeld „CSR importieren“ den Inhalt des signierten Zertifikats ein.
    4. Klicken Sie auf OK.

    Das von der Zertifizierungsstelle signierte Zertifikat wird in die Liste der Zertifikate aufgenommen.