Una solicitud de firma del certificado (CSR) es un texto cifrado que contiene información específica, como el nombre de organización, el nombre común, la localidad y el país/región. El archivo CSR se envía a una entidad de certificación (CA) para solicitar un certificado de identidad digital.

De forma predeterminada, la interfaz de usuario y la API de generación de CSR de NSX no admiten el campo SAN. Para crear una CSR con SAN, puede utilizar una API experimental, /api/v1/trust-management/csrs-extended. Para obtener más información, consulte la guía de la API de NSX-T Data Center.

Requisitos previos

Para rellenar los detalles del archivo CSR, recopile la información. Debe conocer el FQDN del servidor y la unidad de organización, la organización, la ciudad, el estado y el país/región.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Sistema > Certificados.
  3. Haga clic en la pestaña CSR.
  4. Haga clic en Generar CSR y seleccione Generar CSR o Generar CSR de CA en el menú desplegable.
  5. Complete los detalles del archivo.
    Opción Descripción
    Nombre común

    Introduzca el nombre de dominio completo (FQDN) del servidor.

    Por ejemplo, test.vmware.com.

    Nombre Asigne un nombre al certificado.
    Unidad de organización

    Introduzca el departamento de la organización que gestiona este certificado.

    Por ejemplo, el departamento de TI.

    Nombre de organización

    Introduzca el nombre de organización con los sufijos correspondientes.

    Por ejemplo, VMware Inc.

    Localidad

    Agregue la ciudad en la que se encuentra la organización.

    Por ejemplo, Palo Alto.

    Estado

    Agregue el estado en el que se encuentra la organización.

    Por ejemplo, California.

    País/Región

    Agregue la ubicación de su organización.

    Por ejemplo, Estados Unidos (EE. UU.).

    Algoritmo

    Establezca el algoritmo de cifrado para el certificado.

    El cifrado RSA se utiliza para firmas digitales y para cifrar el mensaje. Por lo tanto, es más lento que DSA a la hora de crear un token cifrado pero es más rápido a la hora de analizar y validar este token. Este cifrado es más lento a la hora de descifrar archivos y más rápido a la hora de cifrarlos.

    Tamaño de clave

    Establezca el tamaño de clave en bits del algoritmo de cifrado.

    El valor predeterminado (2048) es adecuado a menos que necesite específicamente un tamaño de clave diferente. Otros tamaños admitidos son 3072 y 4096. Muchas entidades de certificación necesitan un valor mínimo de 2.048. Los tamaños de claves mayores son más seguros pero tienen un mayor impacto en el rendimiento.

    Descripción Introduzca información específica que le ayude a identificar este certificado más adelante.
  6. Haga clic en Generar.
    Aparecerá una CSR personalizada en forma de vínculo.
  7. Seleccione la CSR y, a continuación, haga clic en Acciones para seleccionar una de las siguientes opciones:
    • Eliminar
    • Importar certificado para CSR
    • Autofirmar certificado para CSR
    • Descargar PEM de CSR

      Si seleccionó la opción Descargar PEM de CSR, puede guardar el archivo PEM de CSR para sus registros y el envío de CA. Utilice el contenido del archivo CSR para enviar una solicitud de certificado a la CA de acuerdo con el proceso de inscripción de CA. Para las otras dos opciones, consulte los temas requeridos.

Resultados

La CA crea un certificado de servidor según la información del archivo CSR, lo firma con su clave privada y le envía el certificado. La CA también le envía un certificado de CA raíz.