Puede importar un certificado firmado sin servicio para una CSR (solicitud de firma del certificado) generada por NSX-T Data Center. También puede utilizar este certificado importado con servicios como Equilibrador de carga, VPN e Inspección de TLS. Esta página proporciona los pasos para importar un certificado firmado para una CSR generada por NSX-T Data Center.

Un certificado autofirmado actúa como certificado, así como CA. No es necesario que se firme desde ninguna CA externa, mientras que la CSR es una solicitud de firma de certificado que no puede actuar como CA y debe estar firmada por una CA externa. No se admite un certificado autofirmado para el equilibrador de carga.

Al utilizar un certificado de firma automática, el usuario cliente recibe un mensaje de advertencia como, Certificado de seguridad no válido. El usuario cliente debe aceptar el certificado de firma automático cuando se conecte por primera vez al servidor para poder continuar. Permitir que los usuarios cliente seleccionen esta opción es menos seguro que otros métodos de autenticación.

Requisitos previos

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Sistema > Certificados.
  3. Haga clic en la pestaña CSR.
  4. En una CSR, haga clic en Acciones disponibles y seleccione Importar certificado para CSR.
  5. Acceda al archivo del certificado firmado de su equipo y agregue el archivo.
  6. Elija el tipo Certificado de servicio.
    1. Para utilizar este certificado para servicios como el equilibrador de carga, la VPN o la inspección de TLS, establezca el botón de alternancia Certificado de servicio en .
    2. Para utilizar este certificado con nodos del dispositivo de NSX Manager, cambie el botón Certificado de servicio a No.
  7. Haga clic en Guardar.

Resultados

El certificado firmado aparece en la pestaña Certificados.