Pour pouvoir commander un certificat signé à une autorité de certification ou créer un certificat autosigné, vous devez générer une demande de signature de certificat (CSR) pour votre passerelle Edge.

Une demande de signature de certificat (CSR) est un fichier codé que vous devez générer sur une passerelle Edge NSX qui requiert un certificat SSL. L'utilisation d'une demande de signature de certificat (CSR) uniformise la façon dont les sociétés envoient leurs clés publiques, ainsi que les informations qui identifient leurs noms de sociétés et les noms de domaine.

Vous générez une demande de signature de certificat (CSR) avec un fichier de clé privée correspondant qui doit rester sur la passerelle Edge. La demande de signature de certificat (CSR) contient la clé publique correspondante et d'autres informations telles que le nom, l'emplacement et le nom du domaine de votre organisation.

Procédure

  1. Ouvrez les services de passerelle Edge.
    1. Dans la barre de navigation supérieure, cliquez sur Mise en réseau, puis sur Passerelles Edge.
    2. Sélectionnez la passerelle Edge à modifier, puis cliquez sur Services.
  2. Cliquez sur l'onglet Certificats.
  3. Sous l'onglet Certificats, cliquez sur Demande de signature de certificat (CSR).
  4. Configurez les options suivantes pour la demande de signature de certificat :
    Option Description
    Nom commun Entrez le nom de domaine complet (FQDN) de l'organisation pour laquelle vous utiliserez le certificat. Par exemple, www.example.com.

    N'incluez pas le préfixe http:// ni le préfixe https:// dans votre nom commun.

    Unité d'organisation Utilisez ce champ pour différencier les divisions au sein de votre organisation VMware Cloud Director auxquelles ce certificat est associé. Par exemple, Ingénierie ou Ventes.
    Nom de l'organisation Entrez le nom sous lequel votre entreprise est juridiquement enregistrée.

    L'organisation répertoriée doit être le détenteur légal du nom de domaine dans la demande de certificat.

    Ville Entrez la ville ou la localité où votre entreprise est juridiquement enregistrée.
    Nom de l'état ou de la province Entrez le nom complet (ne pas abréger) de l'état, de la province, de la région ou du territoire où votre entreprise est juridiquement enregistrée.
    Code pays Entrez le nom du pays dans lequel votre entreprise est juridiquement enregistrée.
    Algorithme de clé privée Entrez le type de clé, RSA ou DSA, pour le certificat.

    RSA est généralement utilisé. Le type de clé définit l'algorithme de chiffrement pour la communication entre les hôtes. Lorsque le mode FIPS est activé, la taille des clés RSA doit être supérieure ou égale à 2 048 bits.

    Note : SSL VPN-Plus prend uniquement en charge les certificats RSA.
    Taille de la clé Entrez la taille de clé en bits.

    La valeur minimale est de 2 048 bits.

    Description (Facultatif) Entrez une description pour le certificat.
  5. Cliquez sur Conserver.
    Le système génère la demande de signature de certificat et ajoute une nouvelle entrée de type CSR à la liste à l'écran.

Résultats

Dans la liste à l'écran, lorsque vous sélectionnez une entrée de type CSR, ses détails sont affichés à l'écran. Vous pouvez copier les données au format PEM affichées de la demande de signature de certificat (CSR) et les soumettre à une autorité de certification (CA) pour obtenir un certificat d'autorité de certification.

Que faire ensuite

Utilisez la demande de signature de certificat pour créer un certificat de service en utilisant l'une de ces deux options :