인증서 서명 요청(CSR)을 생성하고 이 CSR을 기반으로 CA 서명된 인증서를 가져온 후에는 Edge 게이트웨이에서 사용할 수 있도록 VMware Cloud Director에서 CA 서명된 인증서를 가져올 수 있습니다.

사전 요구 사항

CSR에 해당하는 CA 서명된 인증서를 가져왔는지 확인합니다. CA 서명된 인증서의 개인 키가 선택된 CSR의 개인 키와 일치하지 않는 경우 가져오기 프로세스가 실패합니다.

프로시저

  1. Edge 게이트웨이 서비스를 엽니다.
    1. 위쪽 탐색 모음에서 네트워킹을 클릭하고 Edge 게이트웨이를 클릭합니다.
    2. 편집할 Edge 게이트웨이를 선택하고 서비스를 클릭합니다.
  2. 인증서 탭을 클릭합니다.
  3. 화면 테이블에서 CA 서명된 인증서를 가져오려는 관련 CSR을 선택합니다.
  4. 서명된 인증서를 가져옵니다.
    1. CSR에 대해 생성된 서명된 인증서를 클릭합니다.
    2. CA 서명된 인증서의 PEM 데이터를 제공합니다.
      • 데이터가 사용자가 이동할 수 있는 시스템의 PEM 파일에 있는 경우 업로드 버튼을 클릭하여 해당 파일을 찾아 선택합니다.
      • PEM 데이터를 복사하여 붙여 넣을 수 있는 경우 데이터를 서명된 인증서(PEM 형식) 필드에 붙여 넣습니다.

        -----BEGIN CERTIFICATE----------END CERTIFICATE----- 행을 포함합니다.

    3. (선택 사항) 설명을 입력합니다.
    4. 유지를 클릭합니다.
      참고: CA 서명된 인증서의 개인 키가 [인증서] 화면에서 선택한 CSR의 개인 키와 일치하지 않는 경우 가져오기 프로세스가 실패합니다.

결과

유형이 '서비스 인증서'인 CA 서명된 인증서가 화면 목록에 나타납니다.

다음에 수행할 작업

필요한 대로 CA 서명된 인증서를 SSL VPN-Plus 또는 IPsec VPN 터널에 연결합니다. VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 SSL VPN 서버 설정 구성VMware Cloud Director Tenant Portal에서 NSX Edge 게이트웨이의 글로벌 IPsec VPN 설정 지정의 내용을 참조하십시오.