証明書署名要求 (CSR) は、組織名、コモン ネーム、市区町村、国/地域などの特定の情報を含む暗号化されたテキストです。証明書署名要求ファイルを認証局 (CA) に送信して、デジタル ID 証明書を申請します。
デフォルトでは、NSX-T Data Center CSR 生成のユーザー インターフェイスおよび API で SAN フィールドはサポートされていません。SAN を使用して CSR を作成するには、試験的な API /api/v1/trust-management/csrs-extended を使用します。詳細については、『NSX-T Data Center API ガイド』を参照してください。
前提条件
手順
結果
認証局は、証明書署名要求ファイルの情報に基づいてサーバ証明書を作成し、プライベート キーを使用して署名し、証明書を送信します。CA はまた、ルート CA 証明書も送信します。