활성화 후에 개인 키를 사용하여 인증서를 가져와 자체 서명된 기본 인증서를 대체할 수 있습니다.
사전 요구 사항
- 인증서를 사용할 수 있는지 확인합니다.
- 서버 인증서에는 기본 제약 조건 확장
basicConstraints = cA:FALSE
가 포함되어야 합니다.
프로시저
- 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
- 를 선택합니다.
-
를 선택하고 인증서 세부 정보를 입력합니다.
옵션 설명 이름 인증서에 이름을 할당합니다. 인증서 컨텐츠 컴퓨터의 인증서 파일을 찾은 후 해당 파일을 추가합니다. 인증서는 암호화되지 않아야 합니다. CA 서명 인증서인 경우에는 인증서 - 중간 - 루트 순서로 전체 체인을 포함해야 합니다. 개인 키 컴퓨터의 개인 키 파일을 찾은 후 해당 파일을 추가합니다. 개인 키가 NSX Manager 장치에 이미 있으므로 가져온 인증서가 NSX Manager 생성 CSR을 기준으로 하는 경우 이것은 선택적 필드입니다. 암호 암호화된 경우 이 인증서에 대한 암호를 추가합니다. 이 릴리스에서는 암호화된 인증서가 지원되지 않기 때문에 이 필드가 사용되지 않습니다. 설명 이 인증서에 포함된 내용의 설명을 입력합니다. 서비스 인증서 서비스(예: 로드 밸런서 및 VPN)에 이 인증서를 사용하려면 예로 설정합니다. 이 인증서가 NSX Manager 노드용인 경우 아니요로 설정합니다. - 가져오기를 클릭합니다.