CSR(인증서 서명 요청)을 생성하고 CA(인증 기관)의 서명을 받을 수 있습니다. CSR를 글로벌 수준에서 생성하면 인벤토리의 모든 NSX Edge에서 CSR을 사용할 수 있습니다.

프로시저

  1. 다음 중 하나를 수행합니다.
    • NSX Manager에 대한 글로벌 인증서 서명 요청을 생성합니다.
      1. NSX Manager 가상 장치에 로그인합니다.
      2. 장치 설정 관리(Manage Appliance Settings)를 클릭하고 SSL 인증서(SSL Certificates)를 클릭합니다.
      3. CSR 생성(Generate CSR)을 클릭합니다.
    • NSX Edge에 대한 인증서 서명 요청을 생성합니다.
      1. vSphere Web Client에 로그인합니다.
      2. 네트워킹 및 보안(Networking & Security) > NSX Edge(NSX Edges)로 이동합니다.
      3. NSX Edge를 두 번 클릭합니다.
      4. 관리(Manage) > 설정(Settings) > 인증서(Certificates)를 클릭합니다.
      5. CSR 작업(CSR Actions) 또는 작업(Actions)을 클릭하고 CSR 생성(Generate CSR)을 클릭합니다.
  2. 조직 구성 단위 및 이름을 입력합니다.
  3. 조직의 상세 주소, 구/군/시, 시/도 및 국가를 입력합니다.
  4. 호스트 간 통신에 대한 암호화 알고리즘을 선택합니다.
    주의: SSL VPN-Plus는 RSA 인증서만 지원합니다.
  5. 필요한 경우 기본 키 크기를 편집합니다.
  6. 인증서에 대한 설명을 입력합니다.
  7. 확인(OK)을 클릭합니다.
    CSR이 생성되고 인증서 목록에 표시됩니다.
  8. 온라인 인증 기관을 통해 이 CSR에 서명을 받습니다.
  9. 다음 중 하나를 수행합니다.
    • NSX Manager 가상 장치의 글로벌 수준에서 인증서를 가져옵니다.
      1. 장치 설정 관리(Manage Appliance Settings)를 클릭하고 SSL 인증서(SSL Certificates)를 클릭합니다.
      2. 가져오기(Import)를 클릭합니다.
      3. SSL 인증서 가져오기 대화상자에서 파일 선택(Choose File)을 클릭하고 서명된 인증서 파일로 이동합니다.
      4. 가져오기(Import)를 클릭합니다.
    • NSX Edge에 대한 인증서를 가져옵니다.
      1. 인증 기관에서 받은 서명된 인증서의 컨텐츠를 복사합니다.
      2. vSphere Web Client에서 NSX Edge를 두 번 클릭합니다.
      3. CSR 작업(CSR Actions) 또는 작업(Actions)을 클릭하고 인증서 가져오기(Import Certificate)를 클릭합니다.
      4. 인증서 가져오기 대화상자에서 서명된 인증서의 컨텐츠를 붙여 넣습니다.
      5. 확인(OK)을 클릭합니다.
    CA 서명된 인증서가 인증서 목록에 나타납니다.