Sostituire i certificati autofirmati con certificati firmati da OpenSSL generati da SDDC Manager.

Procedura

  1. Nel riquadro di navigazione, fare clic su Inventario > Domini carico di lavoro.
  2. Nella colonna dei domini della tabella della pagina Domini carico di lavoro, fare clic sul dominio del carico di lavoro che si desidera visualizzare.
  3. Nella pagina di riepilogo del dominio, fare clic sulla scheda Certificati.
    Scheda Certificati per un dominio del carico di lavoro.
  4. Generare i file CSR per i componenti di destinazione.
    1. Nella tabella, selezionare la casella di controllo relativa al tipo di risorsa per cui si desidera generare una richiesta CSR.
    2. Fare clic su Genera CSR.
      Viene aperta la procedura guidata Genera CSR.
    3. Nella finestra di dialogo Dettagli, configurare le impostazioni e fare clic su Avanti.

      Opzione

      Descrizione

      Algoritmo

      Selezionare l'algoritmo della chiave per il certificato.

      Dimensioni chiave

      Selezionare le dimensioni della chiave (2048 bit, 3072 bit o 4096 bit) dal menu a discesa.

      Indirizzo e-mail

      Facoltativamente immettere un indirizzo e-mail di contatto.

      Unità organizzativa

      Utilizzare questo campo per distinguere i reparti dell'organizzazione a cui questo certificato è associato.

      Nome organizzazione

      Digitare il nome con cui è nota l'azienda. L'organizzazione elencata deve essere l'azienda che registra il nome di dominio nella richiesta del certificato.

      Località

      Digitare la città o l'area geografica in cui l'azienda è legalmente registrata.

      Stato

      Digitare il nome completo (senza abbreviazioni) dello stato, della provincia o dell'area geografica in cui l'azienda è legalmente registrata.

      Paese

      Digitare il nome del paese in cui l'azienda è legalmente registrata. Per questo valore è necessario utilizzare il codice del paese ISO 3166.

    4. (Facoltativo) Nella finestra di dialogo Nome alternativo soggetto, immettere il nome alternativo del soggetto e fare clic su Avanti.
      È possibile immettere più valori separati da virgola (,), punto e virgola (;) o spazio ( ). Per NSX è possibile immettere il nome alternativo del soggetto per ogni nodo insieme al nodo IP virtuale (primario).
      Nota: Il nome alternativo del soggetto con caratteri jolly ad esempio *.example.com non è consigliato.
    5. Nella finestra di dialogo Riepilogo, fare clic su Genera CSR.
  5. Generare certificati firmati per ogni componente.
    1. Nella tabella selezionare la casella di controllo relativa al tipo di risorsa per cui si desidera generare un certificato firmato.
    2. Fare clic su Generare certificati firmati.
    3. Nella finestra di dialogo Genera certificati, dal menu a discesa Seleziona autorità di certificazione selezionare OpenSSL.
    4. Fare clic su Genera certificati.
  6. Installare i certificati firmati generati per ogni componente.
    1. Nella tabella, selezionare la casella di controllo relativa al tipo di risorsa per cui si desidera installare un certificato firmato.
    2. Fare clic su Installa certificati.