NSX Manager requiere un certificado firmado para autenticar la identidad del servicio web de NSX Manager y para cifrar la información que se envía al servidor web de NSX Manager. El proceso implica generar una solicitud de firma de certificado (CSR), hacerla firmar por una entidad de certificación e importar el certificado SSL firmado en NSX Manager. La práctica recomendada de seguridad indica utilizar la opción de generación de certificados para generar una clave pública y una clave privada; esta última se guarda en NSX Manager.
Para obtener un certificado de NSX Manager, puede utilizar el generador de CSR integrado de NSX Manager u otra herramienta, como OpenSSL.
La CSR generada mediante el generador de CSR integrado de NSX Manager no puede contener atributos extendidos, como un nombre alternativo de sujeto (SAN). Si desea incluir atributos extendidos, debe utilizar otra herramienta para generar las CSR. Si utiliza otra herramienta, como OpenSSL, para generar la CSR, el proceso implicará 1) generar la CSR, 2) hacerla firmar y 3) seguir con la sección Convertir el archivo de certificado de NSX Manager a formato PKCS 12.