Vous pouvez créer un certificat auto-signé. Toutefois, l'utilisation d'un certificat auto-signé est moins sûre que l'utilisation d'un certificat approuvé.

Lorsque vous utilisez un certificat auto-signé, l'utilisateur client reçoit un message d'avertissement tel que Certificat de sécurité non valide. L'utilisateur client doit ensuite accepter le certificat auto-signé lorsqu'il se connecte pour la première fois au serveur afin de continuer. Autoriser les utilisateurs clients à sélectionner cette option réduit la sécurité par rapport aux autres méthodes d'authentification.

Conditions préalables

Vérifiez qu'une demande de signature de certificat (CSR) est disponible. Reportez-vous à la section Créer un fichier de demande de signature de certificat.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Système > Certificats.
  3. Cliquez sur l'onglet CSR.
  4. Sélectionnez une demande de signature de certificat.
  5. Sélectionnez Actions > Certificat auto-signé pour la demande de signature de certificat.
  6. Entrez le nombre de jours pendant lequel le certificat auto-signé est valide.
    La valeur par défaut est de 825 jours. Même si vous modifiez cette valeur pour un certificat auto-signé généré précédemment, la valeur par défaut s'affiche chaque fois que vous générez un nouveau certificat.
  7. Cliquez sur Ajouter.

Résultats

Le certificat auto-signé s'affiche dans l'onglet Certificats.