Sie können ein signiertes Zertifikat für eine in NSX generierte CSR (Zertifikatsignierungsanforderung) importieren. Sie können dieses importierte Zertifikat auch für Dienste wie Load Balancer, VPN und die TLS-Prüfung verwenden. Diese Seite enthält die Schritts zum Importieren eines signierten Zertifikats für die in NSX generierte CSR.

Ein selbstsigniertes Zertifikat fungiert sowohl als Zertifikat als auch als CA. Es muss nicht von einer externen CA signiert werden, während das CSR eine Zertifikatsignierungsanforderung ist, die nicht als CA fungieren kann und von einer externen CA signiert werden muss. Selbstsignierte Zertifikate werden für Load Balancer nicht unterstützt.

Wenn Sie ein selbstsigniertes Zertifikat verwenden, erhält der Clientbenutzer eine Warnmeldung wie z. B. Ungültiges Sicherheitszertifikat. Der Clientbenutzer muss dann das selbstsignierte Zertifikat akzeptieren, bevor er eine Verbindung mit dem Server herstellen kann. Wenn Benutzer damit selbst entscheiden können, ob sie dieses Zertifikat verwenden, ist die Sicherheit gegenüber anderen Authentifizierungsmethoden eingeschränkt.

Voraussetzungen

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Wählen Sie System > Zertifikate aus.
  3. Klicken Sie auf die Registerkarte CSRs.
  4. Klicken Sie in einer CSR auf Verfügbare Aktionen und dann auf Zertifikat für CSR importieren.
  5. Wechseln Sie in das Verzeichnis der signierten Zertifikatdatei auf Ihrem Computer, und fügen Sie die Datei hinzu.
  6. Wählen Sie den Dienstzertifikat-Typ aus.
    1. Um dieses Zertifikat für Dienste wie Load Balancer, VPN oder die TLS-Prüfung zu verwenden, setzen Sie den Schalter für Dienstzertifikat auf Ja.
    2. Um dieses Zertifikat mit NSX Manager-Appliance-Knoten zu verwenden, setzen Sie den Schalter für Dienstzertifikat auf Nein.
  7. Klicken Sie auf Speichern.

Ergebnisse

Das signierte Zertifikat wird auf der Registerkarte Zertifikate angezeigt.