証明書署名リクエスト (CSR) を生成して、証明書に認証局 (CA) の署名を設定できます。グローバル レベルで証明書署名要求を生成すると、お使いのインベントリ内のすべての NSX Edge で利用できます。

手順

  1. 次のいずれかを実行します。
    • NSX Manager にグローバル証明書署名リクエストを生成します。
      1. NSX Manager 仮想アプライアンスにログインします。
      2. [アプライアンス設定の管理 (Manage Appliance Settings)] をクリックし、[SSL 証明書 (SSL Certificates)] をクリックします。
      3. [CSR の生成 (Generate CSR)] をクリックします。
    • NSX Edge の証明書署名リクエストを生成します。
      1. vSphere Web Client にログインします。
      2. [ネットワークとセキュリティ (Networking & Security)] > [NSX Edge (NSX Edges)] の順に移動します。
      3. NSX Edge をダブルクリックします。
      4. [管理 (Manage)] > [設定 (Settings)] > [証明書 (Certificates)] の順にクリックします。
      5. [CSR (証明書署名リクエスト) のアクション (CSR Actions)] または [アクション (Actions)] をクリックして、[CSR の生成 (Generate CSR)] をクリックします。
  2. 組織のユニットおよび名前を入力します。
  3. 組織の国、都道府県、市町村名などを入力します。
  4. ホスト間の通信のための暗号化アルゴリズムを選択します。
    注目: SSL VPN-Plus がサポートしているのは、RSA 証明書のみです。
  5. 必要に応じてデフォルトの鍵のサイズを編集します。
  6. 証明書の説明を入力します。
  7. [OK] をクリックします。
    証明書署名要求が生成され、証明書のリストに表示されます。
  8. オンライン証明書機関にこの証明書署名要求に署名してもらいます。
  9. 次のいずれかを実行します。
    • NSX Manager 仮想アプライアンスで、グローバル レベルに証明書をインポートします。
      1. [アプライアンス設定の管理 (Manage Appliance Settings)] をクリックし、[SSL 証明書 (SSL Certificates)] をクリックします。
      2. [インポート (Import)] をクリックします。
      3. [SSL 証明書のインポート] ダイアログ ボックスで [ファイルの選択 (Choose File)] をクリックし、署名付きの証明書ファイルを選択します。
      4. [インポート (Import)] をクリックします。
    • NSX Edge の証明書をインポートします。
      1. 認証局から受信した署名付き証明書の内容をコピーします。
      2. vSphere Web Client で、NSX Edge をダブルクリックします。
      3. [CSR (証明書署名リクエスト) のアクション (CSR Actions)] または [アクション (Actions)] をクリックして、[証明書のインポート (Import Certificate)] をクリックします。
      4. [証明書のインポート] ダイアログ ボックスで、署名付き証明書の内容を貼り付けます。
      5. [OK] をクリックします。
    認証局 (CA) 署名証明書が証明書リストに表示されます。