認証局 (CA) に署名付き証明書を要求するか、自己署名証明書を作成するには、Edge Gateway の証明書署名リクエスト (CSR) を生成しておく必要があります。

CSR は、SSL 証明書を必要とする NSX Edge Gateway で生成する必要があるエンコードされたファイルです。CSR を使用すると、会社名とドメイン名を識別する情報とともにパブリック キーを送信する方法が標準化されます。

Edge Gateway に保存しておく必要がある、一致するプライベート キーのファイルを使用して CSR を生成します。CSR には、一致するパブリック キーと他の情報(組織の名前、場所、ドメイン名など)が含まれます。

手順

  1. Edge Gateway サービスを開きます。
    1. 上部ナビゲーション バーで [ネットワーク ]をクリックし、[Edge Gateway] をクリックします。
    2. 編集する Edge Gateway を選択し、[サービス] をクリックします。
  2. [証明書] タブをクリックします。
  3. [証明書] タブで [CSR] をクリックします。
  4. CSR の次のオプションを構成します。
    オプション 説明
    コモン ネーム 使用する証明書の対象組織の完全修飾ドメイン名 (FQDN) を入力します(www.example.com など)。

    コモン ネームに http:// または https:// のプリフィックスを含めないでください。

    組織単位 このフィールドは、この証明書が関連付けられている VMware Cloud Director 組織内の部門を区別する場合に使用します。「エンジニアリング」や「販売」などを入力します。
    組織名 どの名前で会社が法的に登録されているかを入力します。

    記載する組織は、証明書要求内のドメイン名の法的登録者でなければなりません。

    地域 会社が法的に登録されている市または地域を入力します。
    都道府県名 会社が法的に登録されている都道府県の完全な名前を入力します(短縮形を使用しない)。
    国コード 会社が法的に登録されている国の名前を入力します。
    プライベート キー アルゴリズム 証明書のキー タイプ(RSA または DSA)を入力します。

    通常は RSA を使用します。キー タイプは、ホスト間の通信の暗号化アルゴリズムを定義します。FIPS モードがオンの場合、RSA キー サイズは 2048 ビット以上にする必要があります。

    注: SSL VPN-Plus は RSA 証明書のみをサポートします。
    キーのサイズ キー サイズをビット数で入力します。

    最小サイズは、2,048 ビットです。

    説明 (オプション)証明書の説明を入力します。
  5. [保持] をクリックします。
    CSR が生成され、CSR タイプの新しいエントリが画面上のリストに追加されます。

結果

画面上のリストで CSR タイプのエントリを選択すると、その CSR の詳細が画面に表示されます。表示された、CSR の PEM 形式のデータをコピーし、それを認証局 (CA) に送信して CA 署名付き証明書を取得できます。

次のタスク

CSR を使用してサービス証明書を作成するには、次の 2 つのオプションのいずれかを使用します。