NSX Manager では、NSX Manager の Web サービスの ID を認証して NSX Manager の Web サーバに送信される情報を暗号化するために、署名付き証明書が必要です。このプロセスでは、証明書署名要求 (CSR) を生成し、CA に署名してもらい、署名付き SSL 署名書を NSX Manager にインポートする必要があります。セキュリティのベスト プラクティスとしては、プライベート キーと公開鍵を生成し、NSX Manager にプライベート キーが保存されるという証明書発行オプションを使用することを推奨します。
NSX Manager の証明書を取得するには、NSX Manager のビルトイン CSR ジェネレータを使用するか、OpenSSL などの別のツールを使用します。
NSX Manager のビルトイン証明書署名要求ジェネレータを使用して生成された CSR には、サブジェクトの代替名 (SAN) などの拡張属性を含めることができません。拡張属性を含める場合、別の証明書署名要求生成ツールを使用する必要があります。OpenSSL などの別のツールを使用して証明書署名要求を生成する場合、このプロセスは 1) 証明書署名要求を生成する、2) 署名してもらう、3) NSX Manager 証明書ファイルの PKCS 12 形式への変換のセクションに進む、となります。