OpenSSL과 같은 다른 도구를 사용하여 NSX Manager 인증서를 사용할 경우 인증서와 개인 키가 PKCS 12 형식이어야 합니다. NSX Manager 인증서 및 개인 키가 PKCS 12 형식이 아닌 경우에는 PKCS 12 형식으로 변환한 다음, PKCS 12 인증서 파일을 NSX Manager로 가져와야 합니다.
사전 요구 사항
- 시스템에 OpenSSL이 설치되어 있는지 확인합니다. http://www.openssl.org에서 OpenSSL을 다운로드할 수 있습니다.
- 공용 및 개인 키 쌍을 생성합니다. 예를 들어 다음 OpenSSL 명령을 실행합니다.
openssl req -x509 -days [number of days] -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem
프로시저
- ♦ 권한 있는 서명 기관에서 서명된 인증서를 받은 후 OpenSSL 명령을 실행하여 공용 인증서 파일 및 개인 키에서 PKCS 12(.pfx 또는 .p12) Keystore 파일을 생성합니다.
예:
openssl pkcs12 -export -in my-cert.pem -inkey my-key.pem -out nsx-manager.p12
여기서 다음이 적용됩니다.- my-cert.pem은 서명된 인증서입니다.
- my-key.pem은 개인 키입니다.
- nsx-manager.p12는 PKCS 12 형식으로 변환한 후 생성된 출력 파일의 이름입니다.
다음에 수행할 작업
PKCS 12 인증서 파일을 NSX Manager로 가져옵니다.