OpenSSL などの他のツールを使用して NSX Manager 証明書を作成した場合、証明書とプライベート キーが PKCS 12 形式であることを確認してください。NSX Manager 証明書とプライベート キーが PKCS 12 形式でない場合は、それらを PKCS 12 形式に変換してから、PKCS 12 証明書ファイルを NSX Manager にインポートする必要があります。
前提条件
- OpenSSL がシステムにインストールされていることを確認します。OpenSSL はhttp://www.openssl.orgからダウンロードできます。
- パブリック キーとプライベート キーのペアを生成します。たとえば、次の OpenSSL コマンドを実行します。
openssl req -x509 -days [number of days] -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem
手順
- ♦ 承認済み署名者から署名付き証明書を受け取った後で、OpenSSL コマンドを使用して PKCS 12(.pfx または .p12)キーストア ファイルをパブリック証明書ファイルとプライベート キーから生成します。
次はその例です。
openssl pkcs12 -export -in my-cert.pem -inkey my-key.pem -out nsx-manager.p12
ここで:- my-cert.pem は署名付き証明書です。
- my-key.pem はプライベート キーです。
- nsx-manager.p12 は、PKCS 12 形式への変換後に生成された出力ファイルの名前です。
次のタスク
PKCS 12 証明書ファイルを NSX Manager にインポートします。
