認証局 (CA) に署名付き証明書を要求するか、自己署名証明書を作成するには、Edge Gateway の証明書署名リクエスト (CSR) を生成しておく必要があります。

CSR は、SSL 証明書を必要とする NSX Edge Gateway で生成する必要があるエンコードされたファイルです。CSR を使用すると、会社名とドメイン名を識別する情報とともにパブリック キーを送信する方法が標準化されます。

Edge Gateway に保存しておく必要がある、一致するプライベート キーのファイルを使用して CSR を生成します。CSR には、一致するパブリック キーと他の情報(組織の名前、場所、ドメイン名など)が含まれます。

手順

  1. Edge Gateway サービスを開きます。
    1. [ネットワーク] > [エッジ] の順に選択します。
    2. 編集する Edge Gateway を選択し、[サービス] をクリックします。
  2. [証明書] タブをクリックします。
  3. [証明書] タブで [CSR] をクリックします。
  4. CSR の次のオプションを設定します。
    オプション 説明
    コモン ネーム 使用する証明書の対象組織の完全修飾ドメイン名 (FQDN) を入力します(www.example.com など)。

    コモン ネームに http:// または https:// のプリフィックスを含めないでください。

    組織単位 このフィールドは、この証明書が関連付けられている vCloud Director 組織内の部門を区別する場合に使用します。「エンジニアリング」や「販売」などを入力します。
    組織名 どの名前で会社が法的に登録されているかを入力します。

    記載する組織は、証明書要求内のドメイン名の法的登録者でなければなりません。

    地域 会社が法的に登録されている市または地域を入力します。
    都道府県名 会社が法的に登録されている都道府県の完全な名前を入力します(短縮形を使用しない)。
    国コード 会社が法的に登録されている国の名前を入力します。
    プライベート キー アルゴリズム 証明書のキー タイプ(RSA または DSA)を入力します。

    通常は RSA を使用します。キー タイプは、ホスト間の通信の暗号化アルゴリズムを定義します。

    注: SSL VPN-Plus は RSA 証明書のみをサポートします。
    キーのサイズ キー サイズをビット数で入力します。

    最小サイズは、2,048 ビットです。

    説明 (オプション)証明書の説明を入力します。
  5. [保持] をクリックします。
    CSR が生成され、CSR タイプの新しいエントリが画面上のリストに追加されます。

結果

画面上のリストで CSR タイプのエントリを選択すると、その CSR の詳細が画面に表示されます。表示された、CSR の PEM 形式のデータをコピーし、それを認証局 (CA) に送信して CA 署名付き証明書を取得できます。

次のタスク

CSR を使用してサービス証明書を作成するには、次の 2 つのオプションのいずれかを使用します。