En NSX-T Data Center 3.2, puede importar un servicio o un certificado firmado sin servicio de un CSR generado por NSX-T Data Center (solicitud de firma del certificado). Esta página proporciona el paso para importar un certificado firmado de una CSR generada por NSX.

Un certificado autofirmado actúa como certificado, así como CA. No es necesario que se firme desde ninguna CA externa, mientras que la CSR es una solicitud de firma de certificado que no puede actuar como CA y debe estar firmada por una CA externa. Tenga en cuenta que un certificado autofirmado no se admite para LB.

Al utilizar un certificado de firma automática, el usuario cliente recibe un mensaje de advertencia como, Certificado de seguridad no válido. El usuario cliente debe aceptar el certificado de firma automático cuando se conecte por primera vez al servidor para poder continuar. Permitir que los usuarios cliente seleccionen esta opción es menos seguro que otros métodos de autenticación.

Requisitos previos

Procedimiento

  1. Con privilegios de usuario admin, inicie sesión en NSX Manager.
  2. Seleccione Sistema > Certificados.
  3. Haga clic en la pestaña CSR.
  4. En una CSR, haga clic en y seleccione Importar certificado para CSR.
  5. Acceda al archivo del certificado firmado de su equipo y agregue el archivo.

  6. Elija el tipo Certificado de servicio.
    1. Para utilizar este certificado para servicios como el equilibrador de carga, la VPN o la inspección de TLS, establezca el botón de alternancia Certificado de servicio en .
    2. Para utilizar este certificado con nodos del dispositivo de NSX Manager, cambie el botón Certificado de servicio a No.
  7. Haga clic en Guardar.

Resultados

El certificado de firma automática aparece en la pestaña Certificados.