NSX Manager용 SSL 인증서를 얻는 한 가지 방법은 기본 제공 CSR 생성기를 사용하는 것입니다.

이 태스크 정보

이 방법을 사용할 경우 CSR은 SAN(주체 대체 이름)과 같은 확장 특성을 포함할 수 없다는 제한이 따릅니다. 확장 특성을 포함하려면 다른 CSR 생성 도구를 사용해야 합니다. 다른 CSR 생성 도구를 사용할 경우 이 절차를 건너뛰십시오.

프로시저

  1. NSX Manager 가상 장치에 로그인합니다.
  2. 장치 설정 관리(Manage Appliance Settings)를 클릭합니다.
  3. [설정] 패널에서 SSL 인증서(SSL Certificates)를 클릭합니다.
  4. CSR 생성(Generate CSR)을 클릭합니다.

  5. 다음 필드를 채워 양식을 작성합니다.

    옵션

    작업

    키 크기(Key Size)

    선택한 알고리즘에 사용되는 키 길이를 선택합니다.

    일반 이름(Common Name)

    NSX Manager의 IP 주소 또는 FQDN(정규화된 도메인 이름)을 입력합니다. FQDN을 입력하는 것이 좋습니다.

    조직 구성 단위(Organization Unit)

    인증서를 요청한 회사의 부서를 입력합니다.

    회사 이름(Organization Name)

    회사의 전체 법인명을 입력합니다.

    구/군/시 이름(City Name)

    회사가 위치한 구/군/시의 전체 이름을 입력합니다.

    시/도 이름(State Name)

    회사가 위치한 시/도의 전체 이름을 입력합니다.

    국가 코드(Country Code)

    거주 국가를 나타내는 두 자리 코드를 입력합니다. 예를 들어 미국은 US입니다.

  6. 확인(OK)을 클릭합니다.
  7. 서명을 위해 CSR을 CA로 전송합니다.
    1. CSR 다운로드(Download CSR)를 클릭하여 생성된 요청을 다운로드합니다.

      이 방법을 사용할 경우 개인 키가 항상 NSX Manager에 유지됩니다.

    2. 이 요청을 CA에 제출합니다.
    3. 서명된 인증서와 루트 CA, 그리고 PEM 형식의 모든 중간 CA 인증서를 가져옵니다.
    4. CER/DER 형식 인증서를 PEM으로 변환하려면 다음 OpenSSL 명령을 사용합니다.
      openssl x509 -inform der -in Cert.cer -out 4-nsx_signed.pem
    5. 모든 인증서(서버 인증서, 중간 인증서 및 루트 인증서)를 하나의 텍스트 파일에 병합합니다.
    6. NSX Manager UI에서 가져오기(Import)를 클릭하고 모든 인증서가 포함된 텍스트 파일을 찾습니다.
    7. 가져오기가 성공적으로 완료되면 서버 인증서 및 모든 CA 인증서가 [SSL 인증서] 페이지에 표시됩니다.

다음에 수행할 작업

서명된 SSL 인증서를 NSX Manager로 가져옵니다.