自己署名証明書または非サービス証明書を作成できます。ただし、自己署名証明書を使用する方法は、信頼されている証明書を使用する方法よりも安全性が低くなります。

自己署名証明書を使用すると、クライアント ユーザーは Invalid Security Certificate のような警告メッセージを受け取ります。クライアント ユーザーは、サーバに最初に接続するときに自己署名証明書を受け入れる必要があります。このオプションの選択を許可すると、他の認証方法に比べて、クライアント ユーザーのセキュリティが低下します。

前提条件

証明書署名要求 (CSR) が使用可能かどうか確認します。証明書署名要求ファイルの作成 を参照してください。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [システム] > [証明書] の順に選択します。
  3. [CSR] タブをクリックします。
  4. 選択した CSR で 使用可能なアクション をクリックし、[CSR の自己署名証明書] を選択します。
    注: 自己署名 CA CSR がある場合、 NSX Manager は常に CA CSR を作成します。
  5. 自己署名証明書の有効期間を入力します。
    デフォルトは 825 日です。以前に生成された自己署名証明書でこの値を変更しても、新しい証明書を生成するたびにデフォルト値が表示されます。
  6. [サービス証明書] タイプを選択します。
    1. この証明書をロード バランサ、VPN、TLS 検査などのサービスに使用する場合は、[サービス証明書] ボタンを [はい] に切り替えます。自己署名 CA 証明書を作成する場合、選択できるのは [はい] のみです。
    2. この証明書を NSX Manager アプライアンス ノードで使用する場合は、[サービス証明書] ボタンを [いいえ] に切り替えます。
  7. [保存] をクリックします。

結果

[証明書] タブに自己署名証明書が表示されます。