您必須先針對 Edge 閘道產生憑證簽署要求 (CSR),才能從 CA 排序已簽署憑證或建立自我簽署憑證。

CSR 是必須在需要 SSL 憑證之 NSX Edge 閘道上產生的編碼檔案。使用 CSR 可標準化公司傳送其公開金鑰,以及用於識別其公司名稱和網域名稱之資訊的方式。

可使用必須保留在 Edge 閘道上的相符私密金鑰檔案產生 CSR。CSR 包含相符的公開金鑰及其他資訊,例如您的組織名稱、位置和網域名稱。

程序

  1. 開啟 Edge 閘道服務。
    1. 在頂部導覽列中,按一下網路,然後按一下 Edge 閘道
    2. 選取要編輯的 Edge 閘道,然後按一下服務
  2. 按一下憑證索引標籤。
  3. 憑證索引標籤上,按一下 CSR
  4. 針對 CSR 設定下列選項:
    選項 描述
    一般名稱 輸入將使用憑證之組織的完整網域名稱 (FQDN) (例如 www.example.com)。

    請勿在一般名稱中包含 http://https:// 前置詞。

    組織單位 使用此欄位可區分與此憑證相關聯的 VMware Cloud Director 組織內的部門。例如,工程部門或銷售部門。
    組織名稱 輸入您公司的合法註冊名稱。

    列出的組織必須是憑證要求中之網域名稱的合法註冊者。

    位置 輸入您公司合法註冊所在的城市或位置。
    州或省名稱 輸入您公司合法註冊所在州、省、區域或地區的全名 (請勿使用縮寫)。
    國碼 輸入您公司合法註冊所在的國家/地區名稱。
    私密金鑰演算法 輸入憑證的金鑰類型 (RSA 或 DSA)。

    通常使用 RSA。金鑰類型定義在主機之間進行通訊的加密演算法。當 FIPS 模式開啟時,RSA 金鑰大小必須大於或等於 2048 位元。

    備註: SSL VPN-Plus 只支援 RSA 憑證。
    金鑰大小 輸入金鑰大小 (位元)。

    最小值為 2048 位元。

    描述 (選擇性) 輸入憑證的說明。
  5. 按一下保留
    系統會產生 CSR,並將類型為 CSR 的新項目新增至畫面清單。

結果

在畫面上的清單中,當您選取類型為 CSR 的項目時,CSR 詳細資料會顯示在畫面中。您可以複製 CSR 顯示的 PEM 格式資料,並提交給憑證授權機構 (CA) 以取得 CA 簽署憑證。

下一步

透過以下兩個選項之一,使用 CSR 建立服務憑證: