Per poter ordinare un certificato firmato da un'autorità di certificazione o creare un certificato autofirmato, è necessario generare una richiesta di firma del certificato (CSR) per il gateway edge.

Una richiesta CSR è un file codificato che è necessario generare in un gateway NSX Edge che richiede un certificato SSL. L'utilizzo di una richiesta CSR standardizza il modo in cui le società inviano le chiavi pubbliche insieme alle informazioni che identificano i nomi di tali società e i nomi dei domini.

È possibile generare la richiesta CSR con un file di chiave privata corrispondente che deve rimanere nel gateway edge. La richiesta CSR contiene la chiave pubblica corrispondente e altre informazioni quali il nome, la posizione e il nome di dominio dell'organizzazione.

Procedura

  1. Aprire i servizi gateway edge.
    1. Nella barra di navigazione superiore fare clic su Rete e su Gateway edge.
    2. Selezionare il gateway edge da modificare e fare clic su Servizi.
  2. Fare clic sulla scheda Certificati.
  3. Nella scheda Certificati fare clic su CSR.
  4. Configurare le opzioni seguenti per la richiesta CSR:
    Opzione Descrizione
    Nome comune Immettere il nome di dominio completo per l'organizzazione per cui il certificato verrà utilizzato (ad esempio, www.example.com).

    Non includere i prefissi http:// o https:// nel nome comune.

    Unità organizzativa Utilizzare questo campo per distinguere le divisioni all'interno dell'organizzazione di VMware Cloud Director a cui questo certificato è associato. Ad esempio, Ufficio tecnico o Vendite.
    Nome organizzazione Immettere il nome con cui la società è legalmente registrata.

    L'organizzazione elencata deve essere l’entità che registra legalmente il nome di dominio indicato nella richiesta di certificato.

    Località Immettere la città o la località in cui l'azienda è legalmente registrata.
    Nome stato o provincia Immettere il nome completo (senza abbreviazioni) di stato, provincia, regione o territorio in cui l'azienda è legalmente registrata.
    Codice paese Immettere il nome del paese in cui l'azienda è legalmente registrata.
    Algoritmo chiave privata Immettere il tipo di chiave, RSA o DSA, per il certificato.

    In genere si utilizza RSA. Il tipo di chiave definisce l'algoritmo di crittografia per le comunicazioni tra host. Quando è attivata la modalità FIPS, le dimensioni delle chiavi RSA devono essere maggiori o uguali a 2048 bit.

    Nota: SSL VPN-Plus supporta solo certificati RSA.
    Dimensione chiave Immettere le dimensioni della chiave in bit.

    Il valore minimo è 2048 bit.

    Descrizione (Facoltativo) Immettere una descrizione per il certificato.
  5. Fare clic su Mantieni.
    Il sistema genera la richiesta CSR e aggiunge una nuova voce con tipo CSR all'elenco nella schermata.

risultati

Quando si seleziona una voce con tipo CSR nell'elenco nella schermata, vengono visualizzati i dettagli della richiesta CSR. È possibile copiare i dati in formato PEM visualizzati della richiesta CSR e inoltrarli a un'autorità di certificazione (CA) per ottenere un certificato firmato da tale autorità.

Operazioni successive

Utilizzare la richiesta CSR per creare un certificato di servizio utilizzando una di queste due opzioni: