Dopo aver installato NSX-T Data Center, i nodi e il cluster Manager presentano certificati autofirmati.

Se si utilizza federazione di NSX, vengono configurati certificati aggiuntivi per stabilire una relazione di attendibilità tra i Local Manager e Global Manager. Se si utilizza Ispezione TLS, è necessario un certificato di sicurezza dell'autorità di certificazione (CA). Per informazioni dettagliate su Ispezione TLS e sui certificati, vedere Ispezione TLS.

È possibile importare certificati, creare una richiesta di firma del certificato (CSR), generare certificati autofirmati e importare un elenco di revoca dei certificati (CRL). Per migliorare la sicurezza, è consigliabile sostituire i certificati autofirmati con certificati firmati dall'autorità di certificazione.