인증서 서명 요청(CSR)을 생성하고 이 CSR을 기반으로 CA 서명된 인증서를 가져온 후에는 Edge 게이트웨이에서 사용할 수 있도록 VMware Cloud Director에서 CA 서명된 인증서를 가져올 수 있습니다.
사전 요구 사항
프로시저
- Edge 게이트웨이 서비스를 엽니다.
- 위쪽 탐색 모음에서 리소스를 선택하고 클라우드 리소스 탭을 클릭합니다.
- 왼쪽 창에서 Edge 게이트웨이를 클릭합니다.
- 대상 Edge 게이트웨이 이름 옆에 있는 라디오 버튼을 클릭하고 서비스를 클릭합니다.
- 인증서 탭을 클릭합니다.
- 화면 테이블에서 CA 서명된 인증서를 가져오려는 관련 CSR을 선택합니다.
- 서명된 인증서를 가져옵니다.
- CSR에 대해 생성된 서명된 인증서를 클릭합니다.
- CA 서명된 인증서의 PEM 데이터를 제공합니다.
- 데이터가 사용자가 이동할 수 있는 시스템의 PEM 파일에 있는 경우 업로드 버튼을 클릭하여 해당 파일을 찾아 선택합니다.
- PEM 데이터를 복사하여 붙여 넣을 수 있는 경우 데이터를 서명된 인증서(PEM 형식) 필드에 붙여 넣습니다.
-----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE----- 행을 포함합니다.
- (선택 사항) 설명을 입력합니다.
- 유지를 클릭합니다.
참고: CA 서명된 인증서의 개인 키가 [인증서] 화면에서 선택한 CSR의 개인 키와 일치하지 않는 경우 가져오기 프로세스가 실패합니다.
결과
다음에 수행할 작업
필요한 대로 CA 서명된 인증서를 SSL VPN-Plus 또는 IPsec VPN 터널에 연결합니다. VMware Cloud Director Service Provider Admin Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 SSL VPN 서버 설정 구성 및 VMware Cloud Director Service Provider Admin Portal에서 NSX Edge 게이트웨이의 글로벌 IPsec VPN 설정 지정의 내용을 참조하십시오.