CSR를 생성하고 CA의 서명을 받을 수 있습니다. CSR를 글로벌 수준에서 생성하면 인벤토리의 모든 NSX Edge에서 CSR을 사용할 수 있습니다.

프로시저

  1. 다음 중 하나를 수행합니다.

    옵션

    설명

    글로벌 인증서를 생성하려면

    1. NSX Manager 가상 장치에 로그인합니다.

    2. [관리] 탭을 클릭하고 [SSL 인증서]를 클릭합니다.

    3. CSR 생성(Generate CSR)을 클릭합니다.

    NSX Edge용 인증서를 생성하려면

    1. vSphere Web Client에 로그인합니다.

    2. 네트워킹 및 보안(Networking & Security)을 클릭한 후 Edge 서비스(Edge Services)를 클릭합니다.

    3. NSX Edge를 두 번 클릭합니다.

    4. 관리(Manage) 탭을 클릭하고 설정(Settings)을 클릭합니다.

    5. 인증서(Certificates) 링크를 클릭합니다.

    6. 작업(Actions)을 클릭하고 CSR 생성(Generate CSR)을 선택합니다.

  2. 조직 구성 단위 및 이름을 입력합니다.
  3. 조직의 상세 주소, 구/군/시, 시/도 및 국가를 입력합니다.
  4. 호스트 간 통신에 대한 암호화 알고리즘을 선택합니다.

    SSL VPN-Plus는 RSA 인증서만 지원합니다.

  5. 필요한 경우 기본 키 크기를 편집합니다.
  6. 글로벌 인증서의 경우 인증서에 대한 설명을 입력합니다.
  7. 확인(OK)을 클릭합니다.

    CSR이 생성되고 인증서 목록에 표시됩니다.

  8. 온라인 인증 기관을 통해 이 CSR에 서명을 받습니다.
  9. 서명된 인증서를 가져옵니다.
    1. 서명된 인증서의 컨텐츠를 복사합니다.
    2. 다음 중 하나를 수행합니다.
      • 글로벌 수준에서 서명된 인증서를 가져오려면 NSX Manager 가상 장치에서 가져오기(Import)를 클릭합니다.

      • NSX Edge용으로 서명된 인증서를 가져오려면 작업(Actions)을 클릭하고 인증서(Certificates) 탭에서 인증서 가져오기(Import Certificate)를 선택합니다.

    3. CSR 가져오기 대화상자에서 서명된 인증서의 컨텐츠를 붙여 넣습니다.
    4. 확인(OK)을 클릭합니다.

    CA 서명된 인증서가 인증서 목록에 나타납니다.