Dans NSX-T Data Center 3.2, vous pouvez importer un certificat signé associé ou non à un service d'une NSX-T Data Center CSR (demande de signature de certificat) générée. Cette page fournit l'étape d'importation d'un certificat signé d'une signature de certificat générée par NSX.

Un certificat auto-signé agit comme un certificat ainsi qu'une autorité de certification. Il n'est pas nécessaire qu'il soit signé à partir d'une autorité de certification externe, tandis que la demande de signature de certificat est une demande de signature de certificat qui ne peut pas agir en tant qu'autorité de certification et doit être signée par une autorité de certification externe. Notez qu'un certificat auto-signé n'est pas pris en charge par l'équilibreur de charge.

Lorsque vous utilisez un certificat auto-signé, l'utilisateur client reçoit un message d'avertissement tel que Certificat de sécurité non valide. L'utilisateur client doit ensuite accepter le certificat auto-signé lorsqu'il se connecte pour la première fois au serveur afin de continuer. Autoriser les utilisateurs clients à sélectionner cette option réduit la sécurité par rapport aux autres méthodes d'authentification.

Conditions préalables

  • Vérifiez qu'une demande de signature de certificat (CSR) est disponible. Reportez-vous à la section Créer un fichier de demande de signature de certificat.
  • La signature de certificat générée par NSX-T Data Center a été utilisée comme signature de certificat générée pour le certificat signé.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Système > Certificats.
  3. Cliquez sur l'onglet CSR.
  4. Depuis une CSR, cliquez sur et sélectionnez Importer le certificat pour la CSR.
  5. Accédez au fichier du certificat signé sur votre ordinateur et ajoutez le fichier.

  6. Choisissez votre type de Certificat de service.
    1. Pour utiliser ce certificat pour des services, tels que l'équilibreur de charge, le VPN ou l'inspection TLS, basculez le bouton Certificat de service sur Oui.
    2. Pour utiliser ce certificat avec les nœuds de dispositif NSX Manager, basculez le bouton Certificat de service sur Non.
  7. Cliquez sur Enregistrer.

Résultats

Le certificat auto-signé s'affiche dans l'onglet Certificats.