Puede importar un certificado firmado sin servicio para una CSR (solicitud de firma del certificado) generada por NSX. También puede utilizar este certificado importado con servicios como Equilibrador de carga, VPN e Inspección de TLS. Esta página proporciona los pasos para importar un certificado firmado para una CSR generada por NSX.
Un certificado autofirmado actúa como certificado, así como CA. No es necesario que se firme desde ninguna CA externa, mientras que la CSR es una solicitud de firma de certificado que no puede actuar como CA y debe estar firmada por una CA externa. No se admite un certificado autofirmado para el equilibrador de carga.
Al utilizar un certificado de firma automática, el usuario cliente recibe un mensaje de advertencia como, Certificado de seguridad no válido. El usuario cliente debe aceptar el certificado de firma automático cuando se conecte por primera vez al servidor para poder continuar. Permitir que los usuarios cliente seleccionen esta opción es menos seguro que otros métodos de autenticación.
Requisitos previos
- Compruebe que una CSR esté disponible. Consulte Crear un archivo de solicitud de firma del certificado.
- La CSR generada por NSX se usó como CSR para el certificado firmado.
Procedimiento
- Con privilegios de administrador, inicie sesión en NSX Manager.
- Seleccione .
- Haga clic en la pestaña CSR.
- En una CSR, haga clic en y seleccione Importar certificado para CSR.
- Acceda al archivo del certificado firmado de su equipo y agregue el archivo.
- Elija el tipo Certificado de servicio.
- Para utilizar este certificado para servicios como el equilibrador de carga, la VPN o la inspección de TLS, establezca el botón de alternancia Certificado de servicio en Sí.
- Para utilizar este certificado con nodos del dispositivo de NSX Manager, cambie el botón Certificado de servicio a No.
- Haga clic en Guardar.
Resultados
El certificado firmado aparece en la pestaña Certificados.