활성화 후에 개인 키를 사용하여 인증서를 가져와 자체 서명된 기본 인증서를 대체할 수 있습니다.

이 절차를 사용하여 플랫폼 또는 서비스에 대해 자체 서명되거나 CA 서명된 인증서를 가져올 수 있습니다. NSX Manager에서 생성되고 자체 서명된 CSR은 로드 밸런서 서비스와 같은 서비스 인증서로 사용할 수 없습니다. 로드 밸런서 서비스에 대한 CA 인증서를 가져오려면 CA 인증서 가져오기를 참조하십시오.

사전 요구 사항

  • 인증서를 사용할 수 있는지 확인합니다.
  • 서버 인증서에는 기본 제약 조건 확장 basicConstraints = cA:FALSE가 포함되어야 합니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 시스템 > 인증서를 선택합니다.
  3. 가져오기 > 인증서 가져오기를 선택하고 인증서 세부 정보를 입력합니다.
    옵션 설명
    이름 인증서에 이름을 할당합니다.
    인증서 컨텐츠 컴퓨터의 인증서 파일을 찾은 후 해당 파일을 추가합니다. 인증서는 암호화되지 않아야 합니다. CA 서명 인증서인 경우에는 인증서 - 중간 - 루트 순서로 전체 체인을 포함해야 합니다.
    개인 키 컴퓨터의 개인 키 파일을 찾은 후 해당 파일을 추가합니다. 개인 키가 NSX Manager 장치에 이미 있으므로 가져온 인증서가 NSX Manager 생성 CSR을 기준으로 하는 경우 이것은 선택적 필드입니다.
    암호 암호화된 경우 이 인증서에 대한 암호를 추가합니다. 이 릴리스에서는 암호화된 인증서가 지원되지 않기 때문에 이 필드가 사용되지 않습니다.
    설명 이 인증서에 포함된 내용의 설명을 입력합니다.
    서비스 인증서 서비스(예: 로드 밸런서 및 VPN)에 이 인증서를 사용하려면 로 설정합니다. 이 인증서가 NSX Manager 노드용인 경우 아니요로 설정합니다.
  4. 가져오기를 클릭합니다.