È possibile creare un certificato di servizio o non di servizio autofirmato. Tuttavia, l'utilizzo di un certificato autofirmato è meno sicuro rispetto all'utilizzo di un certificato attendibile.

Quando si utilizza un certificato autofirmato, l'utente client riceve un messaggio di avviso simile a Certificato di sicurezza non valido. L'utente client deve quindi accettare il certificato autofirmato la prima volta che si connette al server per poter procedere. Se si consente agli utenti client di selezionare questa opzione, la sicurezza è inferiore rispetto agli altri metodi di autorizzazione.

Prerequisiti

Verificare che sia disponibile una richiesta CSR. Vedere Creazione di un file di richiesta di firma del certificato.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Sistema > Certificati.
  3. Fare clic sulla scheda CSR.
  4. Nella richiesta CSR selezionata, fare clic su Azioni disponibili e selezionare Certificato autofirmato per CSR.
    Nota: Se si ha una richiesta CSR CA autofirmato, NSX Manager crea sempre una richiesta CSR CA.
  5. Immettere il numero di giorni di validità del certificato autofirmato.
    Il valore predefinito è 825 giorni. Anche se si modifica questo valore per il certificato autofirmato generato in precedenza, il valore predefinito viene visualizzato ogni volta che si genera un nuovo certificato.
  6. Scegliere il tipo di Certificato di servizio.
    1. Impostare il pulsante Certificato di servizio su per utilizzare questo certificato per servizi quali bilanciamento del carico, VPN o ispezione TLS. Se si sta creando un certificato CA autofirmato, "Sì" è l'unica opzione.
    2. Impostare il pulsante Certificato di servizio su No per utilizzare questo certificato con i nodi dell'appliance NSX Manager.
  7. Fare clic su Salva.

risultati

Il certificato autofirmato viene visualizzato nella scheda Certificati.