Après avoir généré une demande de signature de certificat (CSR) et obtenu le certificat signé par une autorité de certification sur la base de cette demande, vous pouvez importer le certificat obtenu afin que la passerelle Edge l'utilise dans VMware Cloud Director.

Conditions préalables

Vérifiez que vous avez obtenu le certificat signé par une autorité de certification qui correspond à la demande de signature de certificat. Si la clé privée dans le certificat signé par une autorité de certification ne correspond pas à celle de la demande de signature de certificat sélectionnée, le processus d'importation échoue.

Procédure

  1. Ouvrez les services de passerelle Edge.
    1. Dans la barre de navigation supérieure, sélectionnez Ressources, puis cliquez sur l'onglet Ressources de cloud.
    2. Dans le panneau de gauche, cliquez sur Passerelles Edge.
    3. Cliquez sur le bouton radio situé en regard du nom de la passerelle Edge cible, puis sur Services.
  2. Cliquez sur l'onglet Certificats.
  3. Sélectionnez la demande de signature de certificat dans le tableau à l'écran pour lequel vous importez le certificat signé par une autorité de certification.
  4. Importez le certificat signé.
    1. Cliquez sur Certificat signé généré pour la demande de signature de certificat (CSR).
    2. Fournissez les données PEM du certificat signé par une autorité de certification.
      • Si les données se trouvent dans un fichier PEM sur un système auquel vous pouvez accéder, cliquez sur le bouton Télécharger pour accéder au fichier et sélectionnez-le.
      • Si vous pouvez copier et coller les données du fichier PEM, collez-les dans le champ Certificat signé (format PEM).

        Incluez les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----.

    3. (Facultatif) Entrez une description.
    4. Cliquez sur Conserver.
      Note : Si la clé privée du certificat signé par une autorité de certification ne correspond pas à celle de la demande de signature de certificat que vous avez sélectionnée sur l'écran Certificats, le processus d'importation échoue.

Résultats

Le certificat signé par une autorité de certification avec le type Certificat de service s'affiche dans la liste à l'écran.

Que faire ensuite

Attachez le certificat signé par une autorité de certification aux tunnels SSL VPN-Plus ou VPN IPsec selon les besoins. Reportez-vous à Configurer les paramètres du serveur VPN SSL sur une passerelle Edge NSX Data Center for vSphere à l'aide du VMware Cloud Director Service Provider Admin Portal et Spécifier les paramètres globaux du VPN IPsec sur une passerelle Edge NSX dans le VMware Cloud Director Service Provider Admin Portal.