Es posible crear, instalar y administrar certificados de servidor autofirmados.

Requisitos

Compruebe que dispone de un certificado de CA para poder firmar sus propios certificados.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security) y, a continuación, en Instancias de NSX Edge (NSX Edges).
  3. Haga doble clic en un dispositivo NSX Edge.
  4. Haga clic en la pestaña Administrar (Manage) y asegúrese de estar en la pestaña Configuración (Settings).
  5. Haga clic en Certificados (Certificates).
  6. Siga estos pasos para generar una CSR.
    1. Haga clic en Acciones (Actions) y seleccione Generar CSR (Generate CSR).
    2. En Nombre común (Common name), escriba la dirección IP o el nombre de dominio completo (Fully Qualified Domain Name, FQDN) de NSX Manager.
    3. Escriba el nombre y la unidad de la organización.
    4. Escriba la localidad, la calle, el estado y el país de la organización.
    5. Seleccione el algoritmo de encriptación para la comunicación entre hosts.

      Tenga en cuenta que SSL VPN-Plus solo admite certificados RSA. VMware recomienda utilizar RSA para obtener compatibilidad con versiones anteriores.

    6. Si es necesario, edite el tamaño de clave predeterminado.
    7. Escriba una descripción para el certificado.
    8. Haga clic en Aceptar (OK).

    Se genera la CSR, que se muestra en la lista de certificados.

  7. Compruebe que el certificado generado esté seleccionado.
  8. Haga clic en Acciones (Actions) y seleccione Autofirmar certificado (Self Sign Certificate).
  9. Escriba la cantidad de días de validez del certificado autofirmado.
  10. Haga clic en Aceptar (OK).