NSX Manager 用の SSL 証明書を取得する方法の 1 つとして、ビルトイン証明書署名要求ジェネレータを使用する方法があります。

この方法には、証明書署名要求にサブジェクトの代替名 (SAN) などの拡張属性を含めることができないという制約があります。拡張属性を含める場合、別の証明書署名要求生成ツールを使用する必要があります。別の証明書署名要求生成ツールを使用している場合、この手順はスキップします。

手順

  1. NSX Manager 仮想アプライアンスにログインします。
  2. [アプライアンス設定の管理 (Manage Appliance Settings)] をクリックします。
  3. [設定] パネルで、[SSL 証明書 (SSL Certificates)] をクリックします。
  4. [CSR の生成 (Generate CSR)] をクリックします。
  5. 次のフィールドに入力してフォームを完成させます。
    オプション アクション
    [キーのサイズ (Key Size)] 選択したアルゴリズムで使用される鍵の長さを選択します。
    [共通名 (Common Name)] NSX Manager の IP アドレスまたは完全修飾ドメイン名 (FQDN) を入力します。FQDN を入力することをお勧めします。
    [組織単位 (Organization Unit)] 証明書を注文する会社・組織の部署名を記入します。
    [組織名 (Organization Name)] 法人名を登記通りに記入します。
    [市区町村名 (City Name)] 組織の所在地(市)を記入します。
    [都道府県名 (State Name)] 組織の所在地(都道府県)を記入します。
    [国コード (Country Code)] アルファベット 2 文字の国識別コードを記入します。たとえば米国の場合、US となります。
  6. [OK] をクリックします。
  7. 証明書署名要求を CA に送信して署名してもらいます。
    1. [CSR のダウンロード (Download CSR)] をクリックして、生成された要求をダウンロードします。
      この方法を使用すると、プライベート キーが NSX Manager の外部には出ません。
    2. この要求を CA に送信します。
    3. PEM 形式の署名付き証明書、ルート CA、中間 CA 証明書を取得します。
    4. CER/DER 形式の証明書を PEM に変換するには、次の OpenSSL コマンドを使用します。
      openssl x509 -inform der -in Cert.cer -out 4-nsx_signed.pem
    5. すべての証明書(サーバ、中間、ルート証明書)をテキスト ファイルで連結します。
    6. NSX Manager ユーザー インターフェースで [インポート (Import)] をクリックし、すべての証明書が含まれるテキスト ファイルを参照します。
    7. インポートに成功すると、サーバ証明書とすべての CA 証明書が [SSL 証明書] ページに表示されます。

次のタスク

署名付き SSL 証明書を NSX Manager にインポートします。