証明書署名リクエスト (CSR) を生成し、その CSR に基づく CA 署名付き証明書を取得した後、CA 署名付き証明書をインポートして VMware Cloud Director の Edge Gateway で使用できます。

前提条件

CSR に対応する CA 署名付き証明書を取得していることを確認します。CA 署名付き証明書内のプライベート キーが、選択した CSR のプライベート キーと一致しない場合、インポート プロセスは失敗します。

手順

  1. Edge Gateway サービスを開きます。
    1. 上部ナビゲーション バーで [リソース] を選択し、[クラウド リソース] タブをクリックします。
    2. 左側のパネルで [Edge Gateway] をクリックします。
    3. ターゲット Edge Gateway の名前の横にあるラジオ ボタンをクリックして、[サービス] をクリックします。
  2. [証明書] タブをクリックします。
  3. 画面上のテーブルで、インポートする CA 署名付き証明書の対象の CSR を選択します。
  4. 署名付き証明書をインポートします。
    1. [CSR 用に生成された署名付き証明書] をクリックします。
    2. CA 署名証明書の PEM データを指定します。
      • 参照可能なシステム上の PEM ファイルにデータがある場合は、[アップロード] ボタンをクリックしてそのファイルを参照し、選択します。
      • PEM データをコピーして貼り付けることができる場合、[署名付き証明書 (PEM 形式)] フィールドに PEM データを貼り付けます。

        -----BEGIN CERTIFICATE----------END CERTIFICATE----- の行を含めます。

    3. (オプション) 説明を入力します。
    4. [保持] をクリックします。
      注: CA 署名付き証明書内のプライベート キーが、[証明書] 画面で選択した CSR のプライベート キーと一致しない場合、インポート プロセスは失敗します。

結果

サービス証明書タイプの CA 署名付き証明書が画面上のリストに表示されます。

次のタスク

必要に応じて、SSL VPN-Plus トンネルまたは IPsec VPN トンネルに CA 署名付き証明書を接続します。VMware Cloud Director Service Provider Admin Portal を使用した NSX Data Center for vSphere Edge Gateway の SSL VPN サーバ設定の構成および VMware Cloud Director Service Provider Admin Portal での NSX Edge Gateway に対するグローバル IPsec VPN 設定の指定 を参照してください。