Para poder solicitar un certificado firmado de una entidad de certificación o crear un certificado autofirmado, es necesario generar una solicitud de firma del certificado (Certificate Signing Request, CSR) para la puerta de enlace Edge.

Una solicitud CSR es un archivo codificado que se debe generar en una puerta de enlace NSX Edge para la que se requiere un certificado SSL. El uso de una CSR estandariza la manera en que las empresas envían sus claves públicas junto con la información para identificar sus nombres de empresa y nombres de dominio.

La solicitud CSR se genera con un archivo de clave privada coincidente que se debe conservar en la puerta de enlace Edge. La solicitud CSR contiene la clave pública coincidente y otros datos, como el nombre, la ubicación y el nombre de dominio de la organización.

Procedimiento

  1. Abra los servicios de puerta de enlace Edge.
    1. En la barra de navegación superior, haga clic en Redes y, a continuación, haga clic en Puertas de enlace Edge.
    2. Seleccione la puerta de enlace Edge que desea editar y haga clic en Servicios.
  2. Haga clic en la pestaña Certificados.
  3. En la pestaña Certificados, haga clic en CSR.
  4. Configure las siguientes opciones para la solicitud CSR:
    Opción Descripción
    Nombre común Escriba el nombre de dominio completo (FQDN) de la organización para la que planea utilizar el certificado (por ejemplo, www.ejemplo.com).

    No incluya los prefijos http:// ni https:// en el nombre común.

    Unidad de organización Utilice este campo para distinguir entre las divisiones dentro de su organización de VMware Cloud Director con las que se asocia este certificado. Por ejemplo, Ingeniería o Ventas.
    Nombre de organización Escriba el nombre con el que está registrada legalmente la empresa.

    La organización enumerada debe ser el responsable legal del registro del nombre de dominio en la solicitud de certificado.

    Localidad Escriba la ciudad o localidad donde se registró legalmente la empresa.
    Nombre del estado o de la provincia Escriba el nombre completo (no utilice abreviaturas) del estado, de la provincia, de la región o del territorio donde se registró legalmente la empresa.
    Código de país Escriba el nombre del país donde se registró legalmente la empresa.
    Algoritmo de clave privada Escriba el tipo de clave (RSA o DSA) para el certificado.

    Por lo general, se utiliza RSA. El tipo de clave define el algoritmo de cifrado para la comunicación entre los hosts. Cuando el modo FIPS está activado, el tamaño de las clave de RSA debe ser mayor o igual que 2048 bits.

    Nota: VPN-Plus de SSL admite solamente certificados RSA.
    Tamaño de clave Escriba el tamaño de la clave en bits.

    El valor mínimo es de 2048 bits.

    Descripción (Opcional) Escriba una descripción para el certificado.
  5. Haga clic en Conservar.
    El sistema generará la solicitud CSR y agregará una nueva entrada con el tipo CSR a la lista en pantalla.

Resultados

En la lista en pantalla, al seleccionar una entrada con el tipo CSR, se mostrarán los detalles de la CSR en la pantalla. Puede copiar los datos de la CSR con formato PEM que se muestran y enviarlos a una entidad de certificación (Certificate Authority, CA) para obtener un certificado firmado por CA.

Qué hacer a continuación

Utilice la solicitud CSR para crear un certificado de servicio mediante una de estas dos opciones: