Vous pouvez importer un certificat signé de signature de certificat générée par NSX-T Data Center. Cette page fournit l'étape d'importation d'un certificat signé d'une signature de certificat générée par NSX.

Un certificat auto-signé agit comme un certificat ainsi qu'une autorité de certification. Il n'est pas nécessaire qu'il soit signé à partir d'une autorité de certification externe, tandis que la demande de signature de certificat est une demande de signature de certificat qui ne peut pas agir en tant qu'autorité de certification et doit être signée par une autorité de certification externe. Notez qu'un certificat auto-signé n'est pas pris en charge par l'équilibreur de charge.

Lorsque vous utilisez un certificat auto-signé, l'utilisateur client reçoit un message d'avertissement tel que Certificat de sécurité non valide. L'utilisateur client doit ensuite accepter le certificat auto-signé lorsqu'il se connecte pour la première fois au serveur afin de continuer. Autoriser les utilisateurs clients à sélectionner cette option réduit la sécurité par rapport aux autres méthodes d'authentification.

Conditions préalables

  • Vérifiez qu'une demande de signature de certificat (CSR) est disponible. Reportez-vous à la section Créer un fichier de demande de signature de certificat.
  • La signature de certificat générée par NSX-T Data Center a été utilisée comme signature de certificat générée pour le certificat signé.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Système > Certificats.
  3. Cliquez sur l'onglet CSR.
  4. Sélectionnez une demande de signature de certificat.
  5. Sélectionnez Actions > Importer un certificat pour la demande de signature de certificat.
  6. Accédez au fichier du certificat signé sur votre ordinateur et ajoutez le fichier.
  7. Cliquez sur Ajouter.

Résultats

Le certificat auto-signé s'affiche dans l'onglet Certificats.