Una solicitud de firma del certificado (CSR) es un texto cifrado que contiene información específica, como el nombre de organización, el nombre común, la localidad y el país/región. El archivo CSR se envía a una entidad de certificación (CA) para solicitar un certificado de identidad digital.

De forma predeterminada, la interfaz de usuario y la API de generación de CSR de NSX no admiten el campo SAN. Para crear una CSR con SAN, puede utilizar una API experimental, /api/v1/trust-management/csrs-extended. Para obtener más información, consulte la Guía de NSX API.

Requisitos previos

Para rellenar los detalles del archivo CSR, recopile la información. Debe conocer el FQDN del servidor y la unidad de organización, la organización, la ciudad, el estado y el país/región.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Sistema > Certificados.
  3. Haga clic en la pestaña CSR.
  4. Haga clic en Generar CSR y seleccione Generar CSR o Generar CSR de CA en el menú desplegable.
  5. Complete los detalles del archivo.
    Opción Descripción
    Nombre común

    Introduzca el nombre de dominio completo (FQDN) del servidor.

    Por ejemplo, test.vmware.com.

    Nombre Asigne un nombre al certificado.
    Unidad de organización

    Introduzca el departamento de la organización que gestiona este certificado.

    Por ejemplo, el departamento de TI.

    Nombre de organización

    Introduzca el nombre de organización con los sufijos correspondientes.

    Por ejemplo, VMware Inc.

    Localidad

    Agregue la ciudad en la que se encuentra la organización.

    Por ejemplo, Palo Alto.

    Estado

    Agregue el estado en el que se encuentra la organización.

    Por ejemplo, California.

    País/Región

    Agregue la ubicación de su organización.

    Por ejemplo, Estados Unidos (EE. UU.).

    Algoritmo

    Establezca el algoritmo de cifrado para el certificado.

    • El cifrado RSA se utiliza para firmas digitales y para cifrar el mensaje.
    • Cifrado ECDSA (algoritmo de firma digital de curva elíptica): se utiliza para la conformidad con EAL4+. El rendimiento de este algoritmo es más eficiente que el algoritmo RSA.
    Tamaño de clave
    Establezca el tamaño de clave en bits del algoritmo de cifrado.
    • Para RSA, el valor predeterminado (2048) es adecuado a menos que necesite específicamente un tamaño de clave diferente. Otros tamaños admitidos son 3072 y 4096. Muchas entidades de certificación necesitan un valor mínimo de 2.048. Los tamaños de claves mayores son más seguros pero tienen un mayor impacto en el rendimiento.
    • ECDSA suele usar el estándar de cifrado avanzado con una clave de 256 bits en el modo Galois/Counter (AES 256 GCM). Otros tamaños de clave incluyen 384 y 521 bits.
    Descripción Introduzca información específica que le ayude a identificar este certificado más adelante.
  6. Haga clic en Guardar.
    Aparecerá una CSR personalizada en forma de vínculo.
  7. Seleccione la CSR y, a continuación, haga clic en Acciones para seleccionar una de las siguientes opciones:
    • Eliminar
    • Importar certificado para CSR
    • Autofirmar certificado para CSR
    • Descargar PEM de CSR

      Si seleccionó la opción Descargar PEM de CSR, puede guardar el archivo PEM de CSR para sus registros y el envío de CA. Utilice el contenido del archivo CSR para enviar una solicitud de certificado a la CA de acuerdo con el proceso de inscripción de CA. Para ver las otras dos opciones, consulte los temas Importar un certificado para una CSR y Crear certificados de firma automática.

Resultados

La CA crea un certificado de servidor según la información del archivo CSR, lo firma con su clave privada y le envía el certificado. La CA también le envía un certificado de CA root.