Un método para obtener los certificados SSL en NSX Manager es utilizar el generador de CSR integrado.
Este método es limitado, ya que la solicitud CSR no puede contener atributos extendidos, como un nombre alternativo de sujeto (SAN). Si desea incluir atributos extendidos, deberá utilizar otra herramienta para generar las solicitudes CSR. Si está utilizando otra herramienta para generar solicitudes CSR, omita este procedimiento.
Procedimiento
- Inicie sesión en el dispositivo virtual NSX Manager.
- Haga clic en Manage Appliance Settings (Administrar configuración de dispositivo).
- En el panel Configuración (Settings), haga clic en Certificados SSL (SSL Certificates).
- Haga clic en Generar CSR (Generate CSR).
- Complete el formulario llenando los siguientes campos:
Opción |
Acción |
Tamaño de clave (Key Size) |
Seleccione la longitud de clave utilizada en el algoritmo seleccionado. |
Nombre común (Common Name) |
Escriba la dirección IP o el nombre de dominio completo (Fully Qualified Domain Name, FQDN) de NSX Manager. VMware recomienda introducir el FQDN. |
Unidad de organización (Organization Unit) |
Introduzca el departamento de la empresa que está solicitando el certificado. |
Nombre de organización (Organization Name) |
Introduzca la razón social completa de la empresa. |
Nombre de la ciudad (City Name) |
Introduzca el nombre completo de la ciudad donde está ubicada la empresa. |
Nombre del estado (State Name) |
Introduzca el nombre completo del estado donde está ubicada la empresa. |
Código de país/región |
Introduzca el código de dos dígitos que representa al país/región. Por ejemplo, para EE. UU. es US. |
- Haga clic en Aceptar (OK).
- Envíe la solicitud CSR a la entidad de certificación para que la firme.
- Para descargar la solicitud generada, haga clic en Descargar CSR (Download CSR).
Mediante este método, la clave privada nunca sale de NSX Manager.
- Envíe la solicitud a la entidad de certificación.
- Obtenga el certificado firmado, así como los certificados de una entidad de certificación raíz o intermedia en formato PEM.
- Para convertir los certificados con formato CER/DER en formato PEM, utilice el siguiente comando OpenSSL:
openssl x509 -inform der -in Cert.cer -out 4-nsx_signed.pem
- Concatene todos los certificados (de servidor, intermediarios y raíz) en un archivo de texto.
- En la interfaz de usuario de NSX Manager, haga clic en Importar (Import) y desplácese hasta el archivo de texto con todos los certificados.
- Una vez que la importación se haya realizado correctamente, el certificado de servidor y todos los certificados de la entidad de certificación aparecerán en la página Certificados de SSL (SSL Certificates).
Qué hacer a continuación
Importe el certificado SSL firmado en NSX Manager.