Puede generar una solicitud de firma del certificado (CSR) y que una entidad de certificación la firme. Si se genera una CSR en el nivel global, la solicitud estará disponible para todas las instancias de NSX Edge en el inventario.
Procedimiento
- Realice una de las siguientes acciones:
- Generar una solicitud de firma del certificado global para NSX Manager.
- Inicie sesión en el dispositivo virtual de NSX Manager.
- Haga clic en Administrar la configuración del dispositivo (Manage Appliance Settings) y, a continuación, haga clic en Certificados SSL (SSL Certificates).
- Haga clic en Generar CSR (Generate CSR).
- Generar una solicitud de firma del certificado para NSX Edge.
- Inicie sesión en vSphere Web Client.
- Acceda a Redes y seguridad (Networking & Security) > NSX Edge.
- Haga doble clic en un dispositivo NSX Edge.
- Haga clic en Administrar (Manage) > Configuración (Settings) > Certificados (Certificates).
- Haga clic en Acciones CSR (CSR Actions) o Acciones (Actions), y, a continuación, en Generar CSR (Generate CSR).
- Generar una solicitud de firma del certificado global para NSX Manager.
- Especifique la unidad organizativa y escriba el nombre.
- Escriba la localidad, la calle, el estado y el país de la organización.
- Seleccione el algoritmo de encriptación para la comunicación entre hosts.
Atención: SSL VPN-Plus solo admite certificados RSA.
- Si es necesario, edite el tamaño de clave predeterminado.
- Escriba una descripción para el certificado.
- Haga clic en Aceptar (OK).
Se genera la CSR, que se muestra en la lista de certificados.
- Disponga que una entidad de certificación en línea firme esta CSR.
- Realice una de las siguientes acciones:
- Importe un certificado en el nivel global del dispositivo virtual NSX Manager.
- Haga clic en Administrar la configuración del dispositivo (Manage Appliance Settings) y, a continuación, haga clic en Certificados SSL (SSL Certificates).
- Haga clic en Importar (Import).
- En el cuadro de diálogo Importar un certificado SSL (Import SSL Certificate), haga clic en Elegir archivo (Choose File) y busque el archivo del certificado firmado.
- Haga clic en Importar (Import).
- Importe el certificado para NSX Edge.
- Copie el contenido del certificado firmado que recibió de la autoridad de certificación.
- En vSphere Web Client, haga doble clic en NSX Edge.
- Haga clic en Acciones CSR (CSR Actions) o Acciones (Actions) y, a continuación, en Importar certificado (Import Certificate).
- En el cuadro de diálogo Importar certificado (Import Certificate), pegue el contenido del certificado firmado.
- Haga clic en Aceptar (OK).
El certificado firmado por la entidad de certificación se mostrará en la lista de certificados. - Importe un certificado en el nivel global del dispositivo virtual NSX Manager.