Si utilizó otra herramienta, como OpenSSL, para crear el certificado de NSX Manager, asegúrese de que el certificado y la clave privada tengan el formato PKCS 12. Si el certificado de NSX Manager y la clave privada no tienen el formato PKCS 12, deberá convertirlos a PKCS 12 y, a continuación, importar el archivo de certificado PKCS 12 a NSX Manager.
Requisitos previos
- Compruebe que OpenSSL esté instalado en el sistema. Puede descargar openssl desde http://www.openssl.org.
- Genere un par de claves pública y privada. Por ejemplo, ejecute el siguiente comando de OpenSSL:
openssl req -x509 -days [number of days] -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem
Procedimiento
- ♦ Después de recibir el certificado firmado por un firmante autorizado, ejecute un comando de OpenSSL para generar un archivo de almacén de claves PKCS 12 (.pfx o .p12) desde el archivo de certificado público y su clave privada.
Por ejemplo:
openssl pkcs12 -export -in my-cert.pem -inkey my-key.pem -out nsx-manager.p12
Donde:- my-cert.pem es el certificado firmado.
- my-key.pem es la clave privada.
- nsx-manager.p12 es el nombre del archivo de salida generado después de la conversión al formato PKCS 12.
Qué hacer a continuación
Importe el archivo de certificado PKCS 12 a NSX Manager.
