NSX によって生成された CSR(証明書署名リクエスト)の署名付き証明書をインポートできます。このインポートされた証明書は、ロード バランサ、VPN、TLS 検査などのサービスでも使用できます。ここでは、NSX によって生成された CSR の署名付き証明書をインポートする手順について説明します。
自己署名証明書は、CA と同様に証明書として機能します。これは外部 CA の署名を必要としません。CSR は証明書署名リクエストで、CA として機能できません。また、外部 CA の署名が必要です。ロード バランサの自己署名証明書はサポートされていません。
自己署名証明書を使用すると、クライアント ユーザーは Invalid Security Certificate のような警告メッセージを受け取ります。クライアント ユーザーは、サーバに最初に接続するときに自己署名証明書を受け入れる必要があります。このオプションの選択を許可すると、他の認証方法に比べて、クライアント ユーザーのセキュリティが低下します。
前提条件
- 証明書署名要求 (CSR) が使用可能かどうか確認します。証明書署名要求ファイルの作成 を参照してください。
- NSX によって生成された CSR が署名付き証明書の CSR として使用されている必要があります。
手順
- 管理者権限で NSX Manager にログインします。
- の順に選択します。
- [CSR] タブをクリックします。
- CSR から をクリックし、[CSR の証明書をインポート] を選択します。
- コンピュータで署名付き証明書ファイルを検索し、ファイルを追加します。
- [サービス証明書] タイプを選択します。
- この証明書をロード バランサ、VPN、TLS 検査などのサービスに使用するには、[サービス証明書] ボタンを [はい] に切り替えます。
- この証明書を NSX Manager アプライアンス ノードで使用するには、[サービス証明書] ボタンを [いいえ] に切り替えます。
- [保存] をクリックします。
結果
[証明書] タブに署名付き証明書が表示されます。