証明書署名リクエスト (CSR) を生成し、その CSR に基づく CA 署名付き証明書を取得した後、CA 署名付き証明書をインポートして VMware Cloud Director の Edge Gateway で使用できます。
前提条件
手順
- Edge Gateway サービスを開きます。
- 上部ナビゲーション バーで [ネットワーク ]をクリックし、[Edge Gateway] をクリックします。
- 編集する Edge Gateway を選択し、[サービス] をクリックします。
- [証明書] タブをクリックします。
- 画面上のテーブルで、インポートする CA 署名付き証明書の対象の CSR を選択します。
- 署名付き証明書をインポートします。
- [CSR 用に生成された署名付き証明書] をクリックします。
- CA 署名証明書の PEM データを指定します。
- 参照可能なシステム上の PEM ファイルにデータがある場合は、[アップロード] ボタンをクリックしてそのファイルを参照し、選択します。
- PEM データをコピーして貼り付けることができる場合、[署名付き証明書 (PEM 形式)] フィールドに PEM データを貼り付けます。
-----BEGIN CERTIFICATE----- と -----END CERTIFICATE----- の行を含めます。
- (オプション) 説明を入力します。
- [保持] をクリックします。
注: CA 署名付き証明書内のプライベート キーが、[証明書] 画面で選択した CSR のプライベート キーと一致しない場合、インポート プロセスは失敗します。
結果
次のタスク
必要に応じて、SSL VPN-Plus トンネルまたは IPsec VPN トンネルに CA 署名付き証明書を接続します。VMware Cloud Director Tenant Portal を使用した NSX Data Center for vSphere Edge Gateway の SSL VPN サーバ設定の構成および VMware Cloud Director Tenant Portal での NSX Edge Gateway に対するグローバル IPsec VPN 設定の指定 を参照してください。