NSX Manager가 NSX Manager 웹 서비스의 ID를 인증하고 NSX Manager 웹 서버로 전송되는 정보를 암호화하려면 서명된 인증서가 필요합니다. 이 프로세스에는 CSR(인증서 서명 요청)을 생성하고 CA에서 서명한 인증서를 가져오고 서명된 SSL 인증서를 NSX Manager로 가져오는 작업이 포함됩니다. 인증서 생성 옵션을 사용하여 개인 키 및 공용 키를 생성하는 것이 보안을 유지하는 가장 좋은 방법입니다. 여기서 개인 키는 NSX Manager에 저장됩니다.
NSX Manager의 기본 제공 CSR 생성기를 사용하거나 OpenSSL과 같은 다른 도구를 사용하여 NSX Manager 인증서를 가져올 수 있습니다.
NSX Manager의 기본 제공 CSR 생성기를 사용하여 생성된 CSR은 SAN(주체 대체 이름)과 같은 확장 특성을 포함할 수 없습니다. 확장 특성을 포함하려면 다른 CSR 생성 도구를 사용해야 합니다. OpenSSL과 같은 다른 도구를 사용하여 CSR을 생성할 경우 프로세스는 1) CSR 생성, 2) 인증서에 서명, 3) NSX Manager 인증서 파일을 PKCS 12 형식으로 변환 섹션으로 진행 순서로 수행해야 합니다.