NSX Manager가 NSX Manager 웹 서비스의 ID를 인증하고 NSX Manager 웹 서버로 전송되는 정보를 암호화하려면 서명된 인증서가 필요합니다. 이 프로세스에는 CSR(인증서 서명 요청)을 생성하고 CA에서 서명한 인증서를 가져오고 서명된 SSL 인증서를 NSX Manager로 가져오는 작업이 포함됩니다. 인증서 생성 옵션을 사용하여 개인 키 및 공용 키를 생성하는 것이 보안을 유지하는 가장 좋은 방법입니다. 여기서 개인 키는 NSX Manager에 저장됩니다.

NSX Manager의 기본 제공 CSR 생성기를 사용하거나 OpenSSL과 같은 다른 도구를 사용하여 NSX Manager 인증서를 가져올 수 있습니다.

NSX Manager의 기본 제공 CSR 생성기를 사용하여 생성된 CSR은 SAN(주체 대체 이름)과 같은 확장 특성을 포함할 수 없습니다. 확장 특성을 포함하려면 다른 CSR 생성 도구를 사용해야 합니다. OpenSSL과 같은 다른 도구를 사용하여 CSR을 생성할 경우 프로세스는 1) CSR 생성, 2) 인증서에 서명, 3) NSX Manager 인증서 파일을 PKCS#12 형식으로 변환 섹션으로 진행 순서로 수행해야 합니다.