Es posible generar una solicitud de firma de certificado (CSR) y lograr que una entidad de certificación la firme. Si se genera una CSR en el nivel global, la solicitud estará disponible para todas las instancias de NSX Edge en el inventario.

Procedimiento

  1. Realice uno de los siguientes pasos.

    Opción

    Descripción

    Para generar un certificado global

    1. Inicie sesión en el dispositivo virtual de NSX Manager.

    2. Haga clic en la pestaña Administrar (Manage) y seleccione Certificados SSL (SSL Certificates).

    3. Haga clic en Generar CSR (Generate CSR).

    Para generar un certificado para una instancia de NSX Edge

    1. Inicie sesión en vSphere Web Client.

    2. Haga clic en Redes y seguridad (Networking & Security) y seleccione Servicios Edge (Edge Services).

    3. Haga doble clic en un dispositivo NSX Edge.

    4. Haga clic en la pestaña Administrar (Manage) y seleccione Configuración (Settings).

    5. Haga clic en el vínculo Certificados (Certificates).

    6. Haga clic en Acciones (Actions) y seleccione Generar CSR (Generate CSR).

  2. Especifique la unidad organizativa y escriba el nombre.
  3. Escriba la localidad, la calle, el estado y el país de la organización.
  4. Seleccione el algoritmo de encriptación para la comunicación entre hosts.

    Tenga en cuenta que SSL VPN-Plus solo admite certificados RSA.

  5. Si es necesario, edite el tamaño de clave predeterminado.
  6. Para un certificado global, introduzca una descripción para el certificado.
  7. Haga clic en Aceptar (OK).

    Se genera la CSR, que se muestra en la lista de certificados.

  8. Disponga que una entidad de certificación en línea firme esta CSR.
  9. Importe el certificado firmado.
    1. Copie el contenido del certificado firmado.
    2. Realice uno de los siguientes pasos.
      • Para importar un certificado firmado en el nivel global, haga clic en Importar (Import) en el dispositivo virtual NSX Manager.

      • Para importar un certificado firmado para una instancia de NSX Edge, haga clic en Acciones (Actions) y seleccione Importar certificado (Import Certificate) en la pestaña Certificados (Certificates).

    3. En el cuadro de diálogo Importar CSR (Import CSR), pegue el contenido del certificado firmado.
    4. Haga clic en Aceptar (OK).

    El certificado firmado por la entidad de certificación se mostrará en la lista de certificados.