Nach der Installation von NSX verfügen die Manager-Knoten und der Cluster über selbstsignierte Zertifikate.
Wenn Sie NSX-Verbund verwenden, werden zusätzliche Zertifikate eingerichtet, um eine Vertrauensstellung zwischen den lokalen Managern und dem globalen Manager herzustellen. Wenn Sie TLS-Prüfung verwenden, ist ein Sicherheitszertifikat der Zertifizierungsstelle (CA) erforderlich. Weitere Informationen zur TLS-Prüfung und Zertifikaten finden Sie unter TLS-Prüfung.
Sie können Zertifikate importieren, eine Zertifikatssignieranforderung (Certificate Signing Request, CSR) erstellen, selbstsignierte Zertifikate generieren und eine Zertifikatswiderrufsliste (certificate Revocation List, CRL) importieren. Um die Sicherheit zu verbessern, wird empfohlen, die selbstsignierten Zertifikate durch von einer Zertifizierungsstelle signierte Zertifikate zu ersetzen.