認証局 (CA) に署名付き証明書を要求するか、自己署名証明書を作成するには、Edge Gateway の証明書署名リクエスト (CSR) を生成しておく必要があります。
CSR は、SSL 証明書を必要とする NSX Edge Gateway で生成する必要があるエンコードされたファイルです。CSR を使用すると、会社名とドメイン名を識別する情報とともにパブリック キーを送信する方法が標準化されます。
Edge Gateway に保存しておく必要がある、一致するプライベート キーのファイルを使用して CSR を生成します。CSR には、一致するパブリック キーと他の情報(組織の名前、場所、ドメイン名など)が含まれます。
手順
結果
次のタスク
CSR を使用してサービス証明書を作成するには、次の 2 つのオプションのいずれかを使用します。
- CSR を CA に送信して、CA 署名付き証明書を取得します。認証局 (CA) から署名付き証明書を受け取ったら、署名付き証明書をシステムにインポートします。VMware Cloud Director Tenant Portal を使用して Edge Gateway 用に生成された CSR に対応する CA 署名付き証明書をインポートを参照してください。
- CSR を使用して、自己署名証明書を作成します。VMware Cloud Director Tenant Portal を使用した自己署名サービス証明書の構成 を参照してください。