Cuando se implementa NSX Application Platform, se utiliza un certificado autofirmado predeterminado. Puede reemplazar ese certificado predeterminado por un certificado firmado por una CA y asignarlo a NSX Application Platform.

Puede reemplazar el certificado autofirmado predeterminado por un certificado firmado por una CA con una clave privada o por un certificado firmado por una CA con una CSR. Cuando se esté importando el certificado, todos los servicios utilizados por NSX Application Platform dejarán de estar disponibles.

Requisitos previos

  • Debe tener una cuenta con privilegios de usuario admin empresarial.
  • Asegúrese de que no existan alarmas activas en NSX Application Platform.
  • Compruebe que la licencia de NSX Data Center vigente cumpla con el mínimo requerido.
  • Compruebe que tenga un certificado válido con una clave privada o un certificado con una solicitud de firma del certificado (CSR). Debe generar la CSR mediante la interfaz de usuario de NSX Manager, como se describe en los siguientes pasos.

Procedimiento

  1. En un navegador, inicie sesión con privilegios de administrador empresarial en una instancia de NSX Manager desde https://<dirección-ip-nsx-manager>.
  2. Desplácese hasta Sistema > NSX Application Platform.
  3. En la esquina inferior izquierda de la sección NSX Application Platform, haga clic en Acciones y seleccione Administrar certificado de CA en el menú desplegable.
  4. Si va a importar un certificado firmado por una CA con una clave privada, siga estos pasos.
    1. En la pestaña Certificado con clave privada, haga clic en Importar.
    2. Introduzca un nombre para el certificado.
    3. Introduzca el contenido del certificado en el cuadro de texto Contenido de certificado. Haga clic en Examinar, desplácese hasta la ubicación del certificado firmado por la CA y copie su contenido.
    4. Escriba la clave privada en el cuadro de texto Clave privada; para ello, haga clic en Examinar y desplácese hasta la ubicación donde almacenó la clave privada. Copie su contenido en el cuadro de texto Clave privada.
    5. Haga clic en Importar.
      El certificado firmado por la CA se importará y se asignará a NSX Application Platform.
  5. Si va a importar un certificado firmado por una CA con CSR, siga estos pasos.
    1. En la pestaña Certificado con CSR, haga clic en Generar CSR.
    2. En el cuadro de diálogo Generar CSR, introduzca la información necesaria y haga clic en Generar.
      Si, por alguna razón, desea volver a generar la CSR, haga clic en el icono eliminar junto al nombre de la CSR existente y haga clic de nuevo en Generar CSR.
    3. Después de generar la CSR, haga clic en Descargar PEM de CSR y envíe el formulario de CSR generado a una entidad de certificación (CA).
      La CA debe firmar y devolver un certificado de cadena completa.
    4. Después de recibir el certificado de cadena completa de identidad digital firmado por una CA, haga clic en Importar en la sección Certificado con CSR del cuadro de diálogo Administrar certificado de CA.
    5. Haga clic en Importar.
      El certificado firmado por la CA con CSR se importará y se asignará a NSX Application Platform.
  6. Si desea utilizar otro certificado firmado por una CA, haga clic en Reemplazar.
  7. Si desea eliminar el certificado firmado por una CA, haga clic en el icono eliminar (papelera). Cuando se le solicite, confirme que desea eliminar el certificado firmado por la CA.
    El sistema asignará un nuevo certificado autofirmado predeterminado.