Après l'installation de NSX, les nœuds de gestionnaire et le cluster ont des certificats auto-signés.

Si vous utilisez Fédération NSX, des certificats supplémentaires sont configurés pour établir une relation de confiance entre les gestionnaires locaux et le gestionnaire global. Si vous utilisez Inspection TLS, un certificat de sécurité d'autorité de certification (CA) est requis. Pour plus d'informations sur les Inspection TLS et les certificats, reportez-vous à Inspection TLS.

Vous pouvez importer des certificats, créer une demande de signature de certificat (CSR), générer des certificats auto-signés et importer une liste de révocation des certificats (CRL). Pour améliorer la sécurité, il est recommandé de remplacer les certificats auto-signés par des certificats signés par une autorité de certification.