SSL de extremo a extremo: La instancia de NSX Edge termina el HTTPS cliente (sesiones SSL). Edge equilibra la carga del cliente en una nueva conexión HTTP a los servidores. Se pueden aplicar las reglas de aplicación de Capa 7.

Procedimiento

  1. Importe el certificado del servidor web.
    1. Inicie sesión en vSphere Web Client.
    2. Haga clic en Redes y seguridad (Networking & Security) y, a continuación, en Instancias de NSX Edge (NSX Edges).
    3. Haga doble clic en una instancia de NSX Edge.
    4. Haga clic en Administrar (Manage) y a continuación seleccione la pestaña Configuración (Settings).
    5. En el panel de navegación izquierdo, haga clic en Certificados (Certificates).
    6. Haga clic en el icono Agregar (Add) (icono agregar) y seleccione Certificado (Certificate). Para obtener más información detallada, consulte Trabajar con certificados.
    7. Copie y pegue el contenido del certificado en el cuadro de texto Contenido del certificado (Certificate contents). El texto debería incluir "-----BEGIN xxx-----" y "-----END xxx-----".

      Para el certificado de cadena (certificado con la CA intermedia o raíz), seleccione la opción Certificado CA (CA Certificate). A continuación se muestra un ejemplo del contenido del certificado de cadena:

      -----BEGIN CERTIFICATE-----
          Server cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Intermediate cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Root cert
      -----END CERTIFICATE-----
      

    8. Copie y pegue el contenido de la clave privada en el cuadro de texto Clave privada (Private Key).

      A continuación se muestra un ejemplo del contenido de la clave privada:

      -----BEGIN RSA PRIVATE KEY-----
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      -----END RSA PRIVATE KEY-----

      El contenido del certificado (PEM para certificado o clave privada debe tener como prefijo una de las siguientes cadenas:

      -----BEGIN PUBLIC KEY-----
      -----BEGIN RSA PUBLIC KEY-----
      -----BEGIN CERTIFICATE REQUEST-----
      -----BEGIN NEW CERTIFICATE REQUEST-----
      -----BEGIN CERTIFICATE-----
      -----BEGIN PKCS7-----
      -----BEGIN X509 CERTIFICATE-----
      -----BEGIN X509 CRL-----
      -----BEGIN ATTRIBUTE CERTIFICATE-----
      -----BEGIN RSA PRIVATE KEY-----
      -----BEGIN DSA PRIVATE KEY-----
      -----BEGIN EC PARAMETERS-----
      -----BEGIN EC PRIVATE KEY-----

      Para ver ejemplos completos de clave privada y certificado, consulte el tema Ejemplo: certificado y clave privada.

      Nota:

      El siguiente prefijo no se admite en NSX Manager:

      -----BEGIN ENCRYPTED PRIVATE KEY-----

  2. Cree el perfil de aplicación de HTTPS.
    1. Inicie sesión en vSphere Web Client.
    2. Haga clic en Redes y seguridad (Networking & Security) y, a continuación, en Instancias de NSX Edge (NSX Edges).
    3. Haga doble clic en una instancia de NSX Edge.
    4. Haga clic en Administrar (Manage) y seleccione la pestaña Equilibrador de carga (Load Balancer).
    5. En el panel de navegación izquierdo, haga clic en Perfil de aplicación (Application Profile). Para obtener más información detallada, consulte Administrar perfiles de aplicaciones.
    6. Cree un nuevo perfil de aplicación con los siguientes parámetros:
    • En la lista, seleccione Tipo (Type) como HTTPS.

    • Seleccione la casilla Habilitar SSL del grupo (Enable Pool Side SSL).

    • Seleccione la casilla Configurar certificados de servicio (Configure Service Certificates).

    • Seleccione el certificado de servicio configurado en el paso 1.

  3. Cree un servidor virtual.
    1. Inicie sesión en vSphere Web Client.
    2. Haga clic en Redes y seguridad (Networking & Security) y, a continuación, en Instancias de NSX Edge (NSX Edges).
    3. Haga doble clic en una instancia de NSX Edge.
    4. Haga clic en Administrar (Manage) y seleccione la pestaña Equilibrador de carga (Load Balancer).
    5. En el panel de navegación izquierdo, haga clic en Servidores virtuales (Virtual Servers). Para obtener más información detallada, consulte Administrar servidores virtuales.
    6. Cree un nuevo servidor virtual con los siguientes parámetros:
    • Seleccione la casilla Habilitar servidor virtual (Enable Virtual Server) para que el servidor virtual quede disponible para ser utilizado.

    • Como Protocolo (Protocol) seleccione HTTPS.

    • Seleccione el grupo predeterminado que está compuesto por servidores HTTPS.

    • Seleccione el perfil de aplicación configurado en el paso 2.