証明書署名要求 (CSR) は、組織名、共通名、地域、国などの特定の情報を含む暗号化されたテキストです。証明書署名要求ファイルを認証局 (CA) に送信して、デジタル ID 証明書を申請します。

前提条件

  • 証明書署名要求ファイルに入力する必要がある情報を収集します。サーバの FQDN、組織単位、組織、都市、州、および国を確認しておく必要があります。
  • プライベート キーとパブリック キーのペアが利用可能であることを確認します。

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) に管理者権限でログインします。
  2. ナビゲーション パネルから、[システム] > [信頼] の順に選択します。
  3. [CSRS] タブをクリックします。
  4. [CSR を生成] をクリックします。
  5. 証明書署名要求ファイルの詳細を完成させます。
    オプション 説明
    名前 証明書の名前を割り当てます。
    コモン ネーム

    サーバの完全修飾ドメイン名 (FQDN) を入力します。

    例:test.vmware.com。

    組織名

    適用されるサフィックスを持つ組織名を入力します。

    例:VMware Inc。

    部門名

    この証明書を扱う組織の部門を入力します。

    例:IT department。

    市区町村

    組織が存在する都市を入力します。

    例:Palo Alto。

    都道府県

    組織が存在する州を入力します。

    例:California。

    組織が存在する国を入力します。

    例:United States (US)。

    メッセージのアルゴリズム

    証明書の暗号化アルゴリズムを設定します。

    RSA 暗号化は、デジタル署名およびメッセージの暗号化に使用されます。したがって、暗号化トークンを作成するときは DSA より低速になりますが、このトークンを分析または検証するときは高速になります。この暗号化では、暗号化の解除は低速になり、暗号化は高速になります。

    DSA 暗号化はデジタル署名に使用されます。したがって、暗号化トークンを作成するときは RSA より高速になりますが、このトークンを分析または検証ときは低速になります。この暗号化では、暗号化の解除は高速になり、暗号化は低速になります。

    キーのサイズ

    暗号化アルゴリズムのキーのビット サイズを設定します。

    特にキーのサイズを変更する必要がなければ、デフォルト値の 2048 を使用します。多くの CA では、最小値 2048 が必要です。キーのサイズをこれよりも大きくすると、より安全になりますが、パフォーマンスに対する影響が大きくなります。

    説明 後でこの証明書を識別しやすくするため、特定の詳細を入力します。
  6. [保存] をクリックします。
    カスタムの証明書署名要求がリンクとして表示されます。
  7. 証明書署名要求を選択して [アクション] をクリックします。
  8. ドロップダウン メニューから [CSR PEM をダウンロード] を選択します。
    記録および認証局送信のために CSR PEM ファイルを保存することができます。
  9. 証明書署名要求ファイルのコンテンツを使用して、認証局登録プロセスに従って認証局に証明書要求を送信します。

結果

認証局は、証明書署名要求ファイルの情報に基づいてサーバ証明書を作成し、プライベート キーを使用して署名し、証明書を送信します。CA はまた、ルート CA 証明書も送信します。