Lorsque NSX Application Platform est déployé, un certificat auto-signé par défaut est utilisé. Vous pouvez remplacer ce certificat par défaut par un certificat signé par une autorité de certification et l'attribuer à NSX Application Platform.

Vous pouvez remplacer le certificat auto-signé par défaut par un certificat signé par une autorité de certification par une clé privée ou par un certificat signé par une autorité de certification par une demande de signature de certificat. Lorsque le certificat est importé, tous les services utilisés par NSX Application Platform deviennent indisponibles.

Conditions préalables

  • Vous devez disposer des privilèges de compte d'administrateur d'entreprise.
  • Assurez-vous qu'il n'existe aucune alarme active sur NSX Application Platform.
  • Vérifiez que la licence NSX Data Center en vigueur répond au minimum requis.
  • Vérifiez que vous disposez d'un certificat valide avec une clé privée ou d'un certificat avec une demande de signature de certificat (CSR). Vous devez générer la demande de signature de certificat à l'aide de l'interface utilisateur de NSX Manager, comme décrit dans les étapes suivantes.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur d'entreprise à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Accédez à Système > NSX Application Platform.
  3. Dans le coin inférieur gauche de la section NSX Application Platform, cliquez sur Actions et sélectionnez Gérer le certificat d'autorité de certification dans le menu déroulant.
  4. Si vous importez un certificat signé par une autorité de certification avec une clé privée, procédez comme suit.
    1. Dans l'onglet Certificat avec clé privée, cliquez sur Importer.
    2. Entrez un nom pour le certificat.
    3. Entrez le contenu du certificat dans la zone de texte Contenu de certificat. Cliquez sur Parcourir, accédez à l'emplacement du certificat signé par une autorité de certification et copiez son contenu.
    4. Entrez la clé privée dans la zone de texte Clé privée, en cliquant sur Parcourir et en accédant à l'emplacement dans lequel vous avez stocké la clé privée. Copiez son contenu dans la zone de texte Clé privée.
    5. Cliquez sur Importer.
      Le certificat signé par une autorité de certification est importé et attribué à NSX Application Platform.
  5. Si vous importez un certificat signé par une autorité de certification avec une demande de signature de certificat, procédez comme suit.
    1. Dans l'onglet Certificat avec CSR, cliquez sur Générer une CSR.
    2. Dans la boîte de dialogue Générer une CSR, entrez les informations requises et cliquez sur Générer.
      Si, pour une raison quelconque, vous souhaitez régénérer la CSR, cliquez sur l'icône de suppression en regard du nom de la CSR existante, puis cliquez sur Générer une CSR de nouveau.
    3. Une fois la CSR générée, cliquez sur Télécharger CSR PEM et envoyez le formulaire de CSR généré à une autorité de certification (CA).
      L'autorité de certification doit signer et renvoyer un certificat de chaîne complète.
    4. Après avoir reçu le certificat de chaîne complète d'identité numérique signé par une autorité de certification, cliquez sur Importer dans la section Certificat avec CSR de la boîte de dialogue Gérer le certificat d'autorité de certification.
    5. Cliquez sur Importer.
      Le certificat signé par une autorité de certification avec CSR est importé et attribué à NSX Application Platform.
  6. Si vous souhaitez utiliser un autre certificat signé par une autorité de certification, cliquez sur Remplacer.
  7. Si vous souhaitez supprimer le certificat signé par une autorité de certification, cliquez sur l'icône de suppression (corbeille). Lorsque vous y êtes invité, confirmez que vous souhaitez que le certificat signé par une autorité de certification soit supprimé.
    Un nouveau certificat auto-signé par défaut est attribué par le système.