Vous pouvez importer un certificat signé pour une CSR (demande de signature de certificat) générée par NSX-T Data Center. Vous pouvez également utiliser ce certificat importé avec des services tels que l'équilibreur de charge, le VPN et l'inspection TLS. Cette page fournit les étapes d'importation d'un certificat signé d'une CSR générée par NSX-T Data Center.

Un certificat auto-signé agit comme un certificat ainsi qu'une autorité de certification. Il n'est pas nécessaire qu'il soit signé à partir d'une autorité de certification externe, tandis que la demande de signature de certificat est une demande de signature de certificat qui ne peut pas agir en tant qu'autorité de certification et doit être signée par une autorité de certification externe. Il n'existe aucune prise en charge d'un certificat auto-signé pour l'équilibreur de charge.

Lorsque vous utilisez un certificat auto-signé, l'utilisateur client reçoit un message d'avertissement tel que Certificat de sécurité non valide. L'utilisateur client doit ensuite accepter le certificat auto-signé lorsqu'il se connecte pour la première fois au serveur afin de continuer. Autoriser les utilisateurs clients à sélectionner cette option réduit la sécurité par rapport aux autres méthodes d'authentification.

Conditions préalables

  • Vérifiez qu'une demande de signature de certificat (CSR) est disponible. Reportez-vous à la section Créer un fichier de demande de signature de certificat.
  • La signature de certificat générée par NSX-T Data Center a été utilisée comme signature de certificat générée pour le certificat signé.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Système > Certificats.
  3. Cliquez sur l'onglet CSR.
  4. Depuis une CSR, cliquez sur Actions disponibles et sélectionnez Importer le certificat pour la CSR.
  5. Accédez au fichier du certificat signé sur votre ordinateur et ajoutez le fichier.
  6. Choisissez votre type de Certificat de service.
    1. Pour utiliser ce certificat pour des services, tels que l'équilibreur de charge, le VPN ou l'inspection TLS, basculez le bouton Certificat de service sur Oui.
    2. Pour utiliser ce certificat avec les nœuds de dispositif NSX Manager, basculez le bouton Certificat de service sur Non.
  7. Cliquez sur Enregistrer.

Résultats

Le certificat signé s'affiche dans l'onglet Certificats.