Bei der Zertifikatsignieranforderung (CSR, Certificate Signing Request) handelt es sich um einen verschlüsselten Text mit spezifischen Informationen wie Organisationsname, allgemeiner Name, Ort und Land/Region. Sie senden die CSR-Datei an eine Zertifizierungsstelle (CA, Certificate Authority) für ein Zertifikat der digitalen Identität.
Standardmäßig unterstützen die NSX-Benutzeroberfläche und die API für die CSR-Generierung das SAN-Feld nicht. Um eine CSR mit SAN zu erstellen, können Sie eine experimentelle API verwenden: /api/v1/trust-management/csrs-extended. Weitere Informationen finden Sie im Dokument Handbuch zu NSX-API.
Voraussetzungen
Prozedur
Ergebnisse
Die CA erstellt ein Serverzertifikat auf der Basis der Informationen in der CSR-Datei, signiert dieses mit ihrem privaten Schlüssel und sendet es Ihnen zu. Die CA sendet Ihnen auch ein Stammzertifizierungsstellenzertifikat zu.