Después de generar una solicitud de firma del certificado (Certificate Signing Request, CSR) y obtener el certificado firmado por una entidad de certificación en función de esa CSR, puede importar el certificado firmado por CA para que lo utilice la puerta de enlace Edge en VMware Cloud Director.

Requisitos previos

Compruebe que ha obtenido el certificado firmado por CA correspondiente a la solicitud CSR. Si la clave privada en el certificado firmado por CA no coincide con la de la CSR seleccionada, se producirá un error en el proceso de importación.

Procedimiento

  1. Abra los servicios de puerta de enlace Edge.
    1. En la barra de navegación superior, haga clic en Redes y, a continuación, haga clic en Puertas de enlace Edge.
    2. Seleccione la puerta de enlace Edge que desea editar y haga clic en Servicios.
  2. Haga clic en la pestaña Certificados.
  3. Seleccione la solicitud CSR de la tabla en pantalla para la que desea importar el certificado firmado por CA.
  4. Importe el certificado firmado.
    1. Haga clic en Certificado firmado generado para CSR.
    2. Proporcione los datos PEM del certificado firmado por CA.
      • Si los datos se encuentran en un archivo PEM en un sistema al que puede desplazarse, haga clic en el botón Cargar para buscar el archivo y seleccionarlo.
      • Si puede copiar y pegar los datos PEM, pegue los datos en el campo Certificado firmado (formato PEM).

        Incluya las líneas -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----.

    3. (opcional) Introduzca una descripción.
    4. Haga clic en Conservar.
      Nota: Si la clave privada en el certificado firmado por CA no coincide con la de la CSR seleccionada en la pantalla Certificados, se producirá un error en el proceso de importación.

Resultados

El certificado firmado por CA con el tipo Certificado de servicio se mostrará en la lista en pantalla.

Qué hacer a continuación

Adjunte el certificado firmado por CA a los túneles VPN-Plus de SSL o VPN de IPsec según sea necesario. Consulte Configurar los ajustes del servidor VPN de SSL en una puerta de enlace Edge de NSX Data Center for vSphere mediante el VMware Cloud Director Tenant Portal y Especificar la configuración global de VPN de IPsec en una puerta de enlace Edge de NSX en el VMware Cloud Director Tenant Portal.