Vous pouvez utiliser le générateur de CSR intégré pour obtenir un certificat SSL pour NSX Manager.

Cette méthode est limitée, car la CSR ne peut pas contenir d'attributs étendus tels qu'un nom de sujet alternatif (SAN, subject alternate name). Si vous souhaitez inclure des attributs étendus, vous devez utiliser un autre outil de génération de CSR. Dans ce cas, ignorez cette procédure.

Procédure

  1. Connectez-vous au dispositif virtuel NSX Manager.
  2. Cliquez sur Gérer les paramètres des dispositifs (Manage Appliance Settings).
  3. Dans le panneau Paramètres, cliquez sur Certificat SSL (SSL Certificates).
  4. Cliquez sur Générer une CSR (Generate CSR).
  5. Renseignez les champs suivants du formulaire :
    Option Action
    Taille de la clé (Key Size) Sélectionnez la longueur de clé utilisée dans l'algorithme sélectionné.
    Nom commun (Common Name) Tapez l'adresse IP ou le nom de domaine complet (FQDN) du dispositif NSX Manager. VMware vous recommande d'entrer le FQDN.
    Unité d'organisation (Organization Unit) Entrez le service de la société qui commande le certificat.
    Nom de l'organisation (Organization Name) Entrez le nom juridique complet de votre société.
    Nom de la ville (City Name) Entrez le nom complet de la ville où se trouve votre société.
    Nom de l'état (State Name) Entrez le nom complet de l'État où se trouve votre société.
    Code pays (Country Code) Entrez le code à deux chiffres représentant votre pays. Par exemple, les États-Unis sont US et la France FR.
  6. Cliquez sur OK.
  7. Envoyez la CSR à votre autorité de certification pour signature.
    1. Cliquez sur Télécharger la CSR (Download CSR) pour télécharger la demande générée.
      Cette méthode permet de conserver la clé privée dans l'instance de NSX Manager.
    2. Soumettez la demande à votre autorité de certification.
    3. Obtenez le certificat signé, l'autorité de certification racine et les éventuels certificats CA intermédiaires au format PEM.
    4. Pour convertir des certificats CER/DER au format PEM, utilisez la commande OpenSSL suivante :
      openssl x509 -inform der -in Cert.cer -out 4-nsx_signed.pem
    5. Concaténez tous les certificats (serveur, intermédiaires et racines) dans un fichier texte.
    6. Dans l'interface utilisateur de NSX Manager, cliquez sur Importer (Import) et accédez au fichier texte contenant tous les certificats.
    7. Une fois l'importation effectuée, le certificat du serveur et tous les certificats CA s'affichent sur la page des certificats SSL.

Que faire ensuite

Importez le certificat SSL signé dans NSX Manager.