NSX-T Data Center によって生成された CSR の署名付き証明書をインポートできます。ここでは、NSX によって生成された CSR の署名付き証明書をインポートする手順について説明します。
自己署名証明書は、CA と同様に証明書として機能します。これは外部 CA の署名を必要としません。CSR は証明書署名リクエストで、CA として機能できません。また、外部 CA の署名が必要です。自己署名証明書は LB に対応していません。
自己署名証明書を使用すると、クライアント ユーザーは Invalid Security Certificate のような警告メッセージを受け取ります。クライアント ユーザーは、サーバに最初に接続するときに自己署名証明書を受け入れる必要があります。このオプションの選択を許可すると、他の認証方法に比べて、クライアント ユーザーのセキュリティが低下します。
前提条件
- 証明書署名要求 (CSR) が使用可能かどうか確認します。証明書署名要求ファイルの作成 を参照してください。
- NSX-T Data Center によって生成された CSR が署名付き証明書の CSR として使用されている必要があります。
手順
- ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
- の順に選択します。
- [CSR] タブをクリックします。
- CSR を選択します。
- の順に選択します。
- コンピュータで署名付き証明書ファイルを検索し、ファイルを追加します。
- [追加] をクリックします。
結果
[証明書] タブに自己署名証明書が表示されます。