CSR(인증서 서명 요청)은 조직 이름, 일반 이름, 구/군/시 및 국가/지역과 같은 특정 정보를 포함하는 암호화된 텍스트입니다. CA(인증 기관)에 CSR 파일을 전송하여 디지털 ID 인증서를 신청합니다.
기본적으로 NSX CSR 생성 UI 및 API에서 SAN 필드를 지원하지 않습니다. SAN을 사용하여 CSR을 생성하려면 실험용 API인 /api/v1/trust-management/csrs-extended를 사용할 수 있습니다. 자세한 내용은 "NSX API 가이드" 를 참조하십시오.
사전 요구 사항
프로시저
결과
CA는 CSR 파일의 정보에 따라 서버 인증서를 생성하고, 개인 키를 사용하여 서명하고, 인증서를 사용자에게 전송합니다. 또한 CA는 사용자에게 루트 CA 인증서도 전송합니다.