NSX-T Data Center 3.2에서는 NSX-T Data Center에서 생성된 CSR(인증서 서명 요청)의 서비스 또는 비서비스 서명 인증서를 가져올 수 있습니다. 이 페이지에서는 NSX 생성 CSR의 서명된 인증서를 가져오는 단계를 제공합니다.

자체 서명된 인증서는 CA뿐만 아니라 인증서의 역할을 합니다. 이 인증서는 외부 CA에서 서명할 필요가 없지만 CSR은 CA 역할을 할 수 없는 인증서 서명 요청으로, 외부 CA에서 서명해야 합니다. 자체 서명된 인증서는 LB에 대해 지원되지 않습니다.

자체 서명된 인증서를 사용할 경우 클라이언트 사용자는 잘못된 보안 인증서와 같은 경고 메시지를 수신합니다. 그런 다음 클라이언트 사용자는 계속 진행하기 위해 서버에 처음 연결할 때 자체 서명된 인증서를 수락해야 합니다. 클라이언트 사용자가 이 옵션을 선택하면 다른 인증 방법보다 보안이 약화됩니다.

사전 요구 사항

  • CSR을 사용할 수 있는지 확인합니다. 인증서 서명 요청 파일 생성의 내용을 참조하십시오.
  • NSX-T Data Center 생성 CSR은 서명된 인증서에 대한 CSR로 사용되었습니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 시스템 > 인증서를 선택합니다.
  3. CSR 탭을 클릭합니다.
  4. CSR에서 을 클릭하고 CSR에 대한 인증서 가져오기를 선택합니다.
  5. 컴퓨터의 서명된 인증서 파일을 찾은 후 해당 파일을 추가합니다.

  6. 서비스 인증서 유형을 선택합니다.
    1. 로드 밸런서, VPN 또는 TLS 검사와 같은 서비스에 이 인증서를 사용하려면 서비스 인증서 버튼을 로 전환합니다.
    2. NSX Manager 장치 노드에서 이 인증서를 사용하려면 서비스 인증서 버튼을 아니요로 전환합니다.
  7. 저장을 클릭합니다.

결과

자체 서명된 인증서는 인증서 탭에 표시됩니다.