Vous pouvez importer un certificat avec une clé privée pour remplacer le certificat auto-signé par défaut, après l'activation.

Vous pouvez importer des certificats auto-signés ou signés par une autorité de certification pour la plate-forme ou les services à l'aide de cette procédure. Notez qu'une CSR générée sur NSX Manager et qui est auto-signée ne peut pas être utilisée comme certificat de service, tel que le service d'équilibreur de charge. Si vous souhaitez importer un certificat d'autorité de certification pour le service d'équilibreur de charge, reportez-vous à la section Importer un certificat d'autorité de certification.

Conditions préalables

  • Vérifiez qu'un certificat est disponible.
  • Le certificat de serveur doit contenir l'extension des contraintes de base basicConstraints = cA:FALSE.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Système > Certificats.
  3. Sélectionnez Importer > Importer un certificat et entrez les détails du certificat.
    Option Description
    Nom Attribuez un nom au certificat.
    Contenu du certificat Accédez au fichier du certificat sur votre ordinateur et ajoutez le fichier. Le certificat ne doit pas être chiffré. S'il s'agit d'un certificat signé par une autorité de certification, veillez à inclure toute la chaîne dans l'ordre suivant : certificat - intermédiaire - racine.
    Clé privée Accédez au fichier de clé privée sur votre ordinateur et ajoutez le fichier. Il s'agit d'un champ facultatif si le certificat importé est basé sur une CSR générée par NSX Manager, car une clé privée existe déjà sur le dispositif NSX Manager.
    Phrase secrète Ajoutez une phrase secrète pour ce certificat s'il est chiffré. Dans cette version, ce champ n'est pas utilisé, car le certificat chiffré n'est pas pris en charge.
    Description Entrez la description de ce qui est inclus dans ce certificat.
    Certificat de service Définissez la valeur sur Oui pour utiliser ce certificat pour des services, tels qu'un équilibreur de charge et VPN. Définissez la valeur sur Non si ce certificat est destiné aux nœuds NSX Manager.
  4. Cliquez sur Importer.