証明書署名要求 (CSR) は、組織名、コモン ネーム、市区町村、国/地域などの特定の情報を含む暗号化されたテキストです。証明書署名要求ファイルを認証局 (CA) に送信して、デジタル ID 証明書を申請します。
前提条件
証明書署名要求ファイルに入力する必要がある情報を収集します。サーバの FQDN、部門名、組織、都市、都道府県、および国/地域を確認しておく必要があります。
手順
- ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
- の順に選択します。
- [CSR] タブをクリックします。
- [CSR を生成] をクリックします。
- 証明書署名要求ファイルの詳細を完成させます。
オプション |
説明 |
名前 |
証明書の名前を割り当てます。 |
コモン ネーム |
サーバの完全修飾ドメイン名 (FQDN) を入力します。 例:test.vmware.com。 |
組織名 |
適用されるサフィックスを持つ組織名を入力します。 例:VMware Inc。 |
部門名 |
この証明書を扱う組織の部門を入力します。 例:IT department。 |
市区町村 |
組織が存在する都市を入力します。 例:Palo Alto。 |
都道府県 |
組織が存在する州を入力します。 例:California。 |
国/地域 |
組織が存在する国/地域を入力します。 例:United States (US)。 |
メッセージのアルゴリズム |
証明書の暗号化アルゴリズムを設定します。 RSA 暗号化は、デジタル署名およびメッセージの暗号化に使用されます。したがって、暗号化トークンを作成するときは DSA より低速になりますが、このトークンを分析または検証するときは高速になります。この暗号化では、暗号化の解除は低速になり、暗号化は高速になります。 |
キーのサイズ |
暗号化アルゴリズムのキーのビット サイズを設定します。 特にキーのサイズを変更する必要がなければ、デフォルト値の 2048 を使用します。サポートされているその他のサイズは、3072 および 4096 です。多くの CA では、最小値 2048 が必要です。キーのサイズをこれよりも大きくすると、より安全になりますが、パフォーマンスに対する影響が大きくなります。 |
説明 |
後でこの証明書を識別しやすくするため、特定の詳細を入力します。 |
- [生成] をクリックします。
カスタムの証明書署名要求がリンクとして表示されます。
- CSR を選択し、[アクション] をクリックして、次のオプションのいずれかを選択します。
結果
認証局は、証明書署名要求ファイルの情報に基づいてサーバ証明書を作成し、プライベート キーを使用して署名し、証明書を送信します。CA はまた、ルート CA 証明書も送信します。