自己署名証明書は信頼される証明書ほど安全ではない場合があります。

自己署名証明書を使用すると、クライアント ユーザーは Invalid Security Certificate のような警告メッセージを受け取ります。クライアント ユーザーは、サーバに最初に接続するときに自己署名証明書を受け入れる必要があります。このオプションの選択を許可すると、他の認証方法に比べて、クライアント ユーザーのセキュリティが低下します。

前提条件

証明書署名要求 (CSR) が使用可能かどうか確認します。「証明書署名要求ファイルの作成」を参照してください。

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) に管理者権限でログインします。
  2. ナビゲーション パネルから、[システム] > [信頼] の順に選択します。
  3. [CSRS] タブをクリックします。
  4. 既存の証明書署名要求を選択します。
  5. [アクション] をクリックし、ドロップダウン メニューから [CSR の自己署名証明書] を選択します。
  6. 自己署名証明書の有効期間を入力します。
    デフォルトの期間は 10 年です。
  7. [保存] をクリックします。

結果

[証明書] リストに自己署名証明書が表示されます。証明書のタイプは自己署名として指定されます。