Un certificat signé est requis pour authentifier l'identité du service Web de NSX Manager et chiffrer les informations envoyées au serveur Web de NSX Manager. Le processus implique la génération d'une demande de signature de certificat (CSR), la signature du certificat par une autorité de certification et l'importation du certificat SSL signé dans NSX Manager. Une bonne pratique de sécurité consiste à utiliser l'option de génération de certificat qui génère une clé privée et une clé publique et enregistre la clé privée dans le dispositif NSX Manager.
Pour obtenir le certificat de NSX Manager, vous pouvez utiliser le générateur de CSR intégré de NSX Manager ou un autre outil, tel qu'OpenSSL.
Une CSR générée à l'aide du générateur de CSR intégré de NSX Manager ne peut pas contenir d'attributs étendus, tels qu'un nom de sujet alternatif (SAN). Si vous souhaitez inclure des attributs étendus, vous devez utiliser un autre outil de génération de CSR. Si vous utilisez un autre outil (OpenSSL, par exemple), vous devez 1) générer la CSR, 2) la faire signer et 3) passer à la section Convertir le fichier de certificat de NSX Manager au format PKCS 12.