Quando NSX Application Platform viene distribuita, si utilizza un certificato autofirmato predefinito. È possibile sostituire il certificato predefinito con un certificato firmato dall'autorità di certificazione e assegnarlo a NSX Application Platform.

È possibile sostituire il certificato autofirmato predefinito con un certificato firmato dall'autorità di certificazione con una chiave privata o un certificato firmato da un'autorità di certificazione con una CSR. Al momento dell'importazione del certificato, tutti i servizi utilizzati dalla NSX Application Platform diventano non disponibili.

Prerequisiti

  • Si deve disporre dei privilegi dell'account Amministratore aziendale.
  • Assicurarsi che non siano presenti allarmi attivi sulla NSX Application Platform.
  • Verificare che la licenza NSX Data Center in vigore soddisfi i requisiti minimi.
  • Verificare di disporre di un certificato valido con una chiave privata o con una richiesta di firma del certificato (CSR). È necessario generare la richiesta CSR utilizzando l'interfaccia utente di NSX Manager, come descritto nei passaggi seguenti.

Procedura

  1. Dal browser, accedere con i privilegi Amministratore aziendale a un NSX Manager all'indirizzo https://<nsx-manager-ip-address>.
  2. Passare a Sistema > NSX Application Platform.
  3. Nell'angolo in basso a sinistra della sezione NSX Application Platform, fare clic su Azioni e selezionare Gestisci certificato CA dal menu a discesa.
  4. Se si sta importando un certificato firmato dall'autorità di certificazione con una chiave privata, procedere come segue.
    1. Nella scheda Certificato con chiave privata, fare clic su Importa.
    2. Immettere un nome per il certificato.
    3. Immettere il contenuto del certificato nella casella di testo Contenuti del certificato. Fare clic su Sfoglia, passare alla posizione del certificato firmato dall'autorità di certificazione e copiarne il contenuto.
    4. Immettere la chiave privata nella casella di testo Private key facendo clic su Sfoglia e passando al luogo di archiviazione della chiave privata. Copiare il contenuto di quest'ultima nella casella di testo Chiave privata.
    5. Fare clic su Importa.
      Il certificato firmato dall'autorità di certificazione viene importato e assegnato a NSX Application Platform.
  5. Se si sta importando un certificato firmato dall'autorità di certificazione con una CSR, procedere come segue.
    1. Nella scheda Certificato con CSR, fare clic su Genera CSR.
    2. Nella finestra di dialogo Genera CSR, immettere le informazioni richieste e fare clic su Genera.
      Se per qualche motivo si desidera rigenerare la CSR, fare clic sull'icona di eliminazione accanto al nome della CSR esistente e fare di nuovo clic su Genera CSR.
    3. Dopo la generazione della CSR, fare clic su Scarica CSR PEM e inviare il modulo CSR generato a un'autorità di certificazione (CA),
      che deve firmare e restituire un certificato di catena completa.
    4. Dopo aver ricevuto il certificato di catena completa di identità digitale firmato dall'autorità di certificazione, fare clic su Importa nella sezione Certificato con CSR della finestra di dialogo Gestisci certificato CA.
    5. Fare clic su Importa.
      Il certificato firmato dall'autorità di certificazione con CSR viene importato e assegnato a NSX Application Platform.
  6. Se si desidera utilizzare un altro certificato firmato dall'autorità di certificazione, fare clic su Sostituisci.
  7. Se si desidera eliminare il certificato firmato dall'autorità di certificazione, fare clic sull'icona di eliminazione (cestino). Quando richiesto, confermare che si desidera che il certificato firmato dall'autorità di certificazione venga eliminato.
    Il sistema assegna un nuovo certificato autofirmato predefinito.