CSR(인증서 서명 요청)은 조직 이름, 일반 이름, 구/군/시 및 국가/지역과 같은 특정 정보를 포함하는 암호화된 텍스트입니다. CA(인증 기관)에 CSR 파일을 전송하여 디지털 ID 인증서를 신청합니다.

기본적으로 NSX CSR 생성 UI 및 API에서 SAN 필드를 지원하지 않습니다. SAN을 사용하여 CSR을 생성하려면 실험용 API인 /api/v1/trust-management/csrs-extended를 사용할 수 있습니다. 자세한 내용은 "NSX API 가이드" 항목를 참조하십시오.

사전 요구 사항

CSR 파일 세부 정보를 입력하려면 정보를 수집합니다. 서버의 FQDN, 조직 구성 단위, 조직, 구/군/시, 시/도 및 국가/지역을 알아야 합니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 시스템 > 인증서를 선택합니다.
  3. CSR 탭을 클릭합니다.
  4. CSR 생성을 클릭하고 드롭다운 메뉴에서 CSR 생성 또는 CA CSR 생성을 선택합니다.
  5. 파일 세부 정보를 완료합니다.
    옵션 설명
    일반 이름

    서버의 FQDN(정규화된 도메인 이름)을 입력합니다.

    예: test.vmware.com

    이름 인증서에 이름을 할당합니다.
    조직 구성 단위

    이 인증서를 처리하는 조직의 부서를 입력합니다.

    예: IT 부서

    조직 이름

    해당 접미사를 포함하여 조직 이름을 입력합니다.

    예: VMware Inc.

    인접성

    조직이 위치한 구/군/시를 추가합니다.

    예: Palo Alto

    상태

    조직이 위치한 시/도를 추가합니다.

    예: California

    국가/지역

    조직 위치를 추가합니다.

    예: US(United States)

    알고리즘

    인증서에 대한 암호화 알고리즘을 설정합니다.

    • RSA 암호화 - 디지털 서명 및 메시지의 암호화에 사용됩니다.
    • ECDSA(Elliptic Curve Digital Signature Algorithm) 암호화 - EAL4+ 규정 준수에 사용됩니다. 이 알고리즘의 성능은 RSA 알고리즘보다 더 효율적입니다.
    키 크기
    암호화 알고리즘의 키 비트 크기를 설정합니다.
    • RSA의 경우 기본값인 2048은 다른 키 크기가 필요한 경우가 아니면 적절합니다. 지원되는 다른 크기는 3072 및 4096입니다. 많은 CA에는 최솟값으로 2048이 필요합니다. 키 크기가 더 크면 더 안전하지만 성능에는 더 큰 영향을 미칩니다.
    • ECDSA는 일반적으로 Galois/Counter 모드(AES 256 GCM)에서 256비트 키가 있는 고급 암호화 표준을 사용합니다. 다른 키 크기로는 384비트 및 521비트 등이 있습니다.
    설명 나중에 이 인증서를 식별하는 데 도움이 되는 특정 세부 정보를 입력합니다.
  6. 저장을 클릭합니다.
    사용자 지정 CSR이 링크로 표시됩니다.
  7. CSR을 선택하고 작업을 클릭하여 다음 옵션 중 하나를 선택합니다.
    • 삭제
    • CSR에 대한 인증서 가져오기
    • CSR에 대한 자체 서명된 인증서
    • CSR PEM 다운로드

      CSR PEM 다운로드를 선택한 경우에는 레코드 및 CA 제출을 위해 CSR PEM 파일을 저장할 수 있습니다. CSR 파일의 컨텐츠를 사용하여 CA 등록 프로세스에 따라 CA에 인증서 요청을 제출합니다. 다른 두 옵션에 대해서는 CSR 인증서 가져오기자체 서명된 인증서 생성 항목을 참조하십시오.

결과

CA는 CSR 파일의 정보에 따라 서버 인증서를 생성하고, 개인 키를 사용하여 서명하고, 인증서를 사용자에게 전송합니다. 또한 CA는 사용자에게 루트 CA 인증서도 전송합니다.