NSX Manager용 SSL 인증서를 얻는 한 가지 방법은 기본 제공 CSR 생성기를 사용하는 것입니다.
이 방법을 사용할 경우 CSR은 SAN(주체 대체 이름)과 같은 확장 특성을 포함할 수 없다는 제한이 따릅니다. 확장 특성을 포함하려면 다른 CSR 생성 도구를 사용해야 합니다. 다른 CSR 생성 도구를 사용할 경우 이 절차를 건너뛰십시오.
프로시저
- NSX Manager 가상 장치에 로그인합니다.
- 장치 설정 관리(Manage Appliance Settings)를 클릭합니다.
- [설정] 패널에서 SSL 인증서(SSL Certificates)를 클릭합니다.
- CSR 생성(Generate CSR)을 클릭합니다.
- 다음 필드를 채워 양식을 작성합니다.
| 옵션 |
작업 |
| 키 크기(Key Size) |
선택한 알고리즘에 사용되는 키 길이를 선택합니다. |
| 일반 이름(Common Name) |
NSX Manager의 IP 주소 또는 FQDN(정규화된 도메인 이름)을 입력합니다. FQDN을 입력하는 것이 좋습니다. |
| 조직 구성 단위(Organization Unit) |
인증서를 요청한 회사의 부서를 입력합니다. |
| 회사 이름(Organization Name) |
회사의 전체 법인명을 입력합니다. |
| 구/군/시 이름(City Name) |
회사가 위치한 구/군/시의 전체 이름을 입력합니다. |
| 시/도 이름(State Name) |
회사가 위치한 시/도의 전체 이름을 입력합니다. |
| 국가/지역 코드(Country Code) |
거주 국가/지역을 나타내는 두 자리 코드를 입력합니다. 예를 들어 미국은 US입니다. |
- 확인(OK)을 클릭합니다.
- 서명을 위해 CSR을 CA로 전송합니다.
- CSR 다운로드(Download CSR)를 클릭하여 생성된 요청을 다운로드합니다.
이 방법을 사용할 경우 개인 키가 항상 NSX Manager에 유지됩니다.
- 이 요청을 CA에 제출합니다.
- 서명된 인증서와 루트 CA, 그리고 PEM 형식의 모든 중간 CA 인증서를 가져옵니다.
- CER/DER 형식 인증서를 PEM으로 변환하려면 다음 OpenSSL 명령을 사용합니다.
openssl x509 -inform der -in Cert.cer -out 4-nsx_signed.pem
- 모든 인증서(서버 인증서, 중간 인증서 및 루트 인증서)를 하나의 텍스트 파일에 병합합니다.
- NSX Manager UI에서 가져오기(Import)를 클릭하고 모든 인증서가 포함된 텍스트 파일을 찾습니다.
- 가져오기가 성공적으로 완료되면 서버 인증서 및 모든 CA 인증서가 [SSL 인증서] 페이지에 표시됩니다.
다음에 수행할 작업
서명된 SSL 인증서를 NSX Manager로 가져옵니다.
