È possibile importare un certificato firmato per una richiesta di firma del certificato (CSR) generata da NSX. È inoltre possibile utilizzare questo certificato importato con servizi come Bilanciamento del carico, VPN e Ispezione TLS. Questa pagina descrive i passaggi per importare un certificato firmato per una richiesta di firma del certificato (CSR) generata da NSX.

Un certificato autofirmato agisce come certificato, nonché come CA. Non è richiesta la firma da alcuna autorità di certificazione esterna, mentre la richiesta CSR è una richiesta di firma del certificato che non può fungere da CA e deve essere firmata da un'autorità di certificazione esterna. Non è supportato un certificato autofirmato per il bilanciamento del carico.

Quando si utilizza un certificato autofirmato, l'utente client riceve un messaggio di avviso simile a Certificato di sicurezza non valido. L'utente client deve quindi accettare il certificato autofirmato la prima volta che si connette al server per poter procedere. Se si consente agli utenti client di selezionare questa opzione, la sicurezza è inferiore rispetto agli altri metodi di autorizzazione.

Prerequisiti

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Sistema > Certificati.
  3. Fare clic sulla scheda CSR.
  4. Da una richiesta CSR, fare clic su Azioni disponibili e selezionare Importa certificato per CSR.
  5. Cercare il file del certificato firmato nel computer e aggiungere il file.
  6. Scegliere il tipo di Certificato di servizio.
    1. Per utilizzare questo certificato per servizi come bilanciamento del carico, VPN o ispezione TLS, attivare il pulsante Certificato di servizio su .
    2. Per utilizzare questo certificato con i nodi dell'appliance NSX Manager, attivare il pulsante Certificato di servizio su No.
  7. Fare clic su Salva.

risultati

Il certificato firmato viene visualizzato nella scheda Certificati.