Vous pouvez générer une demande de signature de certificat et la faire signer par une autorité de certification. Si vous générez une demande de signature de certificat au niveau global, celle-ci est disponible pour l'ensemble des dispositifs NSX Edge de votre inventaire.

Procédure

  1. Utilisez l'une des méthodes suivantes :
    • Générez une demande de signature de certificat globale pour NSX Manager.
      1. Connectez-vous au dispositif virtuel NSX Manager.
      2. Cliquez sur Gérer les paramètres des dispositifs (Manage Appliance Settings), puis sur Certificats SSL (SSL Certificates).
      3. Cliquez sur Générer une CSR (Generate CSR).
    • Générez une demande de signature de certificat pour un dispositif NSX Edge.
      1. Connectez-vous à vSphere Web Client.
      2. Accédez à Mise en réseau et sécurité (Networking & Security) > Dispositifs NSX Edge (NSX Edges).
      3. Double-cliquez sur une instance de NSX Edge.
      4. Cliquez sur Gérer (Manage) > Paramètres (Settings) > Certificats (Certificates).
      5. Cliquez sur Actions de CSR (CSR Actions) ou sur Actions, puis cliquez sur Générer une CSR (Generate CSR).
  2. Tapez votre nom et celui de votre unité d'organisation.
  3. Tapez la localité, la rue, l'État et le pays de votre organisation.
  4. Sélectionnez l'algorithme de chiffrement pour la communication entre les hôtes.
    Attention : VPN-Plus SSL prend uniquement en charge les certificats RSA.
  5. Modifiez la taille de la clé par défaut, si nécessaire.
  6. Tapez une description pour le certificat.
  7. Cliquez sur OK.
    La CSR est générée et s'affiche dans la liste des certificats.
  8. Faites signer cette demande de signature de certificat par une autorité de certification en ligne.
  9. Utilisez l'une des méthodes suivantes :
    • Importez un certificat au niveau global dans le dispositif virtuel NSX Manager.
      1. Cliquez sur Gérer les paramètres des dispositifs (Manage Appliance Settings), puis sur Certificats SSL (SSL Certificates).
      2. Cliquez sur Importer (Import).
      3. Dans la boîte de dialogue Importer un certificat SSL, cliquez sur Choisir un fichier (Choose File) et accédez au fichier de certificat signé.
      4. Cliquez sur Importer (Import).
    • Importez un certificat pour le dispositif NSX Edge.
      1. Copiez le contenu du certificat signé que vous avez reçu de la part de l'autorité de certification.
      2. Dans vSphere Web Client, double-cliquez sur le dispositif NSX Edge.
      3. Cliquez sur Actions de CSR (CSR Actions) ou sur Actions, puis cliquez sur Importer le certificat (Import Certificate).
      4. Dans la boîte de dialogue Importer le certificat, collez le contenu du certificat signé.
      5. Cliquez sur OK.
    Le certificat signé par une autorité de certification apparaît dans la liste des certificats.