CA에서 서명된 인증서를 주문하거나 자체 서명된 인증서를 생성하려면 우선 Edge 게이트웨이에 대한 CSR(인증서 서명 요청)을 생성해야 합니다.

CSR은 SSL 인증서가 필요한 NSX Edge 게이트웨이에서 생성해야 하는 인코딩된 파일입니다. CSR을 사용하면 회사에서 회사 이름과 도메인 이름을 식별하는 정보와 함께 공용 키를 전송하는 방식을 표준화할 수 있습니다.

Edge 게이트웨이에서 유지되어야 하는 일치하는 개인 키 파일로 CSR을 생성합니다. CSR에는 일치하는 공용 키와 조직 이름, 위치, 도메인 이름과 같은 기타 정보가 포함되어 있습니다.

프로시저

  1. Edge 게이트웨이 서비스를 엽니다.
    1. 위쪽 탐색 모음에서 리소스를 선택하고 클라우드 리소스 탭을 클릭합니다.
    2. 왼쪽 창에서 Edge 게이트웨이를 클릭합니다.
    3. 대상 Edge 게이트웨이 이름 옆에 있는 라디오 버튼을 클릭하고 서비스를 클릭합니다.
  2. 인증서 탭을 클릭합니다.
  3. 인증서 탭에서 CSR을 클릭합니다.
  4. CSR에 대한 다음 옵션을 구성합니다.
    옵션 설명
    일반 이름 인증서를 사용할 조직의 FQDN(정규화된 도메인 이름)을 입력합니다(예: www.example.com).

    일반 이름에 http:// 또는 https:// 접두사를 포함하지 마십시오.

    조직 구성 단위 이 필드는 이 인증서가 연결된 VMware Cloud Director 조직 내의 사업부를 서로 구분하는 데 사용합니다. 예를 들어 엔지니어링 또는 영업을 사용합니다.
    조직 이름 법적으로 등록되어 있는 회사 이름을 입력합니다.

    나열된 조직은 인증서 요청에 있는 도메인 이름의 법적 등록자여야 합니다.

    구/군/시 회사가 법적으로 등록되어 있는 시 또는 지역을 입력합니다.
    시/도 이름 회사가 법적으로 등록되어 있는 시/도의 약어가 아닌 전체 이름을 입력합니다.
    국가 코드 회사가 법적으로 등록되어 있는 국가 이름을 입력합니다.
    개인 키 알고리즘 인증서의 키 유형(RSA 또는 DSA)을 입력합니다.

    일반적으로 RSA가 사용됩니다. 키 유형은 호스트 간 통신을 위한 암호화 알고리즘을 정의합니다. FIPS 모드가 켜져 있으면, RSA 키 크기가 2048비트보다 크거나 같아야 합니다.

    참고: SSL VPN-Plus는 RSA 인증서만 지원합니다.
    키 크기 키 크기를 비트 단위로 입력합니다.

    최소 크기는 2048비트입니다.

    설명 (선택 사항) 인증서에 대한 설명을 입력합니다.
  5. 유지를 클릭합니다.
    시스템에서 CSR을 생성하고 'CSR' 유형의 새 항목을 화면 목록에 추가합니다.

결과

화면 목록에서 CSR 유형의 항목을 선택하면 CSR 세부 정보가 화면에 표시됩니다. CSR의 표시된 PEM 형식 데이터를 복사하고 이를 CA(인증 기관)에 제출하여 CA 서명된 인증서를 가져올 수 있습니다.

다음에 수행할 작업

CSR을 사용하여 서비스 인증서를 생성하는 방법에는 다음과 같은 두 가지 옵션이 있습니다.