Puede crear un servicio autofirmado o un certificado que no sea de servicio. Sin embargo, es menos seguro que usar un certificado de confianza.

Al utilizar un certificado de firma automática, el usuario cliente recibe un mensaje de advertencia como, Certificado de seguridad no válido. El usuario cliente debe aceptar el certificado de firma automático cuando se conecte por primera vez al servidor para poder continuar. Permitir que los usuarios cliente seleccionen esta opción es menos seguro que otros métodos de autenticación.

Requisitos previos

Compruebe que una CSR esté disponible. Consulte Crear un archivo de solicitud de firma del certificado.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Sistema > Certificados.
  3. Haga clic en la pestaña CSR.
  4. En la CSR seleccionada, haga clic en Acciones disponibles y seleccione Autofirmar certificado para CSR.
    Nota: Si tiene una CSR de CA autofirmado, NSX Manager siempre creará una CSR de CA.
  5. Introduzca el número de días de validez del certificado autofirmado.
    El valor predeterminado es de 825 días. Aunque cambie este valor para el certificado autofirmado generado anteriormente, el valor predeterminado se mostrará cada vez que se genere un nuevo certificado.
  6. Elija el tipo Certificado de servicio.
    1. Establezca el botón de alternancia Certificado de servicio en para utilizar este certificado para servicios como el equilibrador de carga, la VPN o la inspección de TLS. Si va a crear un certificado de CA autofirmado, la única opción es Sí.
    2. Establezca el botón de alternancia Certificado de servicio en No para utilizar este certificado con nodos del dispositivo de NSX Manager.
  7. Haga clic en Guardar.

Resultados

El certificado de firma automática aparece en la pestaña Certificados.