Vous pouvez créer un service auto-signé ou un certificat non-service. Toutefois, l'utilisation d'un certificat auto-signé est moins sûre que l'utilisation d'un certificat approuvé.

Lorsque vous utilisez un certificat auto-signé, l'utilisateur client reçoit un message d'avertissement tel que Certificat de sécurité non valide. L'utilisateur client doit ensuite accepter le certificat auto-signé lorsqu'il se connecte pour la première fois au serveur afin de continuer. Autoriser les utilisateurs clients à sélectionner cette option réduit la sécurité par rapport aux autres méthodes d'authentification.

Conditions préalables

Vérifiez qu'une demande de signature de certificat (CSR) est disponible. Reportez-vous à la section Créer un fichier de demande de signature de certificat.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Système > Certificats.
  3. Cliquez sur l'onglet CSR.
  4. Dans la CSR que vous avez sélectionnée, cliquez sur Actions disponibles et sélectionnez Certificat auto-signé pour la CSR.
    Note : Si vous disposez d'une CSR d'autorité de certification auto-signée, NSX Manager crée toujours une CSR d'autorité de certification.
  5. Entrez le nombre de jours pendant lequel le certificat auto-signé est valide.
    La valeur par défaut est de 825 jours. Même si vous modifiez cette valeur pour un certificat auto-signé généré précédemment, la valeur par défaut s'affiche chaque fois que vous générez un nouveau certificat.
  6. Choisissez votre type de Certificat de service.
    1. Basculez le bouton Certificat de service sur Oui pour utiliser ce certificat pour des services tels que l'équilibrage de charge, le VPN ou l'inspection TLS. Si vous créez un certificat d'autorité de certification auto-signé, Oui est le seul choix.
    2. Basculez le bouton Certificat de service sur Non pour utiliser ce certificat avec des nœuds de dispositif NSX Manager.
  7. Cliquez sur Enregistrer.

Résultats

Le certificat auto-signé s'affiche dans l'onglet Certificats.