NSX Advanced Load Balancer は、認証局 (CA) によって署名された証明書を要求およびインストールするプロセスの自動化をサポートします。この機能では、証明書の初回登録と、証明書の有効期限に基づく証明書の更新を処理します。このトピックでは、証明書管理統合の構成と証明書の自動更新について説明します。
証明書管理プロファイルを作成すると、証明書スクリプトへのパスを構成する手立てが得られます。スクリプトと一連のパラメータ(CSR、コモン ネーム、その他)には、ユーザーの内部ネットワーク内にある証明書管理サービスとの統合が必要です。ユーザーによって異なるさまざまな証明書管理サービスに対応するため、スクリプト自体は意図的に不透明のままになります。
SSL 証明書構成では、CSR を選択し、証明書の必須フィールドに入力し、この証明書がバインドされる証明書管理プロファイルを選択します。次に、NSX Advanced Load Balancer コントローラは CSR とスクリプトを使用して証明書を取得し、また、有効期限が切れたときに証明書を更新します。更新プロセスの一環として、新しいキー ペアが生成され、これに対応する証明書が証明書管理サービスから取得されます。
SSL 証明書構成の一部としては、CSR を選択し、証明書の必須フィールドに入力し、この証明書がバインドされる証明書管理プロファイルを選択するだけです。次に、NSX Advanced Load Balancer コントローラは CSR とスクリプトを使用して証明書を取得し、また、有効期限が切れたときに証明書を更新します。更新プロセスの一環として、新しいキー ペアが生成され、これに対応する証明書が証明書管理サービスから取得されます。
この自動化を追加しない場合、CSR を外部 CA に送信し、署名付き証明書とキーをインストールするプロセスは、NSX Advanced Load Balancer ユーザーが実行する必要があります。