Si vous avez utilisé un autre outil, tel qu'OpenSSL, pour créer le certificat de NSX Manager, assurez-vous que le certificat et la clé privée sont bien au format PKCS 12. Si le certificat NSX Manager et la clé privée ne sont pas au format PKCS 12, vous devez les convertir au format PKCS 12, puis importer le fichier de certificat PKCS 12 dans NSX Manager.
Conditions préalables
- Vérifiez qu'OpenSSL est installé sur le système. Vous pouvez télécharger OpenSSL sur le site http://www.openssl.org.
- Générer une paire de clés publique et privée. Par exemple, exécutez la commande OpenSSL suivante :
openssl req -x509 -days [number of days] -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem
Procédure
- ♦ Une fois que vous avez reçu le certificat signé de la part d'un signataire autorisé, utilisez une commande OpenSSL pour générer un fichier keystore au format PKCS 12 (.pfx ou .p12) à partir du fichier de certificat et de la clé privée.
Par exemple :
openssl pkcs12 -export -in my-cert.pem -inkey my-key.pem -out nsx-manager.p12
Où :- my-cert.pem est le certificat signé.
- my-key.pem est la clé privée.
- nsx-manager.p12 est le nom du fichier de sortie généré après la conversion au format PKCS 12.
Que faire ensuite
Importez le fichier de certificat PKCS 12 dans NSX Manager.