NSX Manager 用の SSL 証明書を取得する方法の 1 つとして、ビルトイン証明書署名要求ジェネレータを使用する方法があります。
この方法には、証明書署名要求にサブジェクトの代替名 (SAN) などの拡張属性を含めることができないという制約があります。拡張属性を含める場合、別の証明書署名要求生成ツールを使用する必要があります。別の証明書署名要求生成ツールを使用している場合、この手順はスキップします。
手順
- NSX Manager 仮想アプライアンスにログインします。
- [アプライアンス設定の管理 (Manage Appliance Settings)] をクリックします。
- [設定] パネルで、[SSL 証明書 (SSL Certificates)] をクリックします。
- [CSR の生成 (Generate CSR)] をクリックします。
- 次のフィールドに入力してフォームを完成させます。
| オプション |
アクション |
| [キーのサイズ (Key Size)] |
選択したアルゴリズムで使用される鍵の長さを選択します。 |
| [共通名 (Common Name)] |
NSX Manager の IP アドレスまたは完全修飾ドメイン名 (FQDN) を入力します。FQDN を入力することをお勧めします。 |
| [組織単位 (Organization Unit)] |
証明書を注文する会社・組織の部署名を記入します。 |
| [組織名 (Organization Name)] |
法人名を登記通りに記入します。 |
| [市区町村名 (City Name)] |
組織の所在地(市)を記入します。 |
| [都道府県名 (State Name)] |
組織の所在地(都道府県)を記入します。 |
| [国/地域コード (Country Code)] |
アルファベット 2 文字の国/地域識別コードを記入します。たとえば米国の場合、US となります。 |
- [OK] をクリックします。
- 証明書署名要求を CA に送信して署名してもらいます。
- [CSR のダウンロード (Download CSR)] をクリックして、生成された要求をダウンロードします。
この方法を使用すると、プライベート キーが NSX Manager の外部には出ません。
- この要求を CA に送信します。
- PEM 形式の署名付き証明書、ルート CA、中間 CA 証明書を取得します。
- CER/DER 形式の証明書を PEM に変換するには、次の OpenSSL コマンドを使用します。
openssl x509 -inform der -in Cert.cer -out 4-nsx_signed.pem
- すべての証明書(サーバ、中間、ルート証明書)をテキスト ファイルで連結します。
- NSX Manager ユーザー インターフェースで [インポート (Import)] をクリックし、すべての証明書が含まれるテキスト ファイルを参照します。
- インポートに成功すると、サーバ証明書とすべての CA 証明書が [SSL 証明書] ページに表示されます。
次のタスク
署名付き SSL 証明書を NSX Manager にインポートします。
