자체 서명된 서비스 또는 비서비스 인증서를 생성할 수 있습니다. 하지만 자체 서명된 인증서 사용은 신뢰할 수 있는 인증서 사용보다 보안 수준이 낮습니다.

자체 서명된 인증서를 사용할 경우 클라이언트 사용자는 잘못된 보안 인증서와 같은 경고 메시지를 수신합니다. 그런 다음 클라이언트 사용자는 계속 진행하기 위해 서버에 처음 연결할 때 자체 서명된 인증서를 수락해야 합니다. 클라이언트 사용자가 이 옵션을 선택하면 다른 인증 방법보다 보안이 약화됩니다.

사전 요구 사항

CSR을 사용할 수 있는지 확인합니다. 인증서 서명 요청 파일 생성의 내용을 참조하십시오.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 시스템 > 인증서를 선택합니다.
  3. CSR 탭을 클릭합니다.
  4. 선택한 CSR에서 을 클릭하고 CSR에 대한 자체 서명 인증서를 선택합니다.
    참고: 자체 서명된 CA CSR이 있는 경우 NSX Manager는 항상 CA CSR을 생성합니다.
  5. 자체 서명된 인증서가 유효한 일 수를 입력합니다.
    기본값은 825일입니다. 이전에 생성한 자체 서명된 인증서에 대해 이 값을 변경하더라도 새 인증서를 생성할 때마다 기본값이 표시됩니다.
  6. 서비스 인증서 유형을 선택합니다.
    1. 로드 밸런서, VPN 또는 TLS 검사와 같은 서비스에 이 인증서를 사용하려면 서비스 인증서 버튼을 로 전환합니다. 자체 서명된 CA 인증서를 생성하는 경우 [예]만 선택할 수 있습니다.
    2. NSX Manager 장치 노드에서 이 인증서를 사용하려면 서비스 인증서 버튼을 아니요로 전환합니다.
  7. 저장을 클릭합니다.

결과

자체 서명된 인증서는 인증서 탭에 표시됩니다.